| tiêu đề | yanyutao0402 ChanCMS V3.3.0 Unauthorized SSRF |
|---|
| Mô tả | The getPages and getArticle methods in CollectController both get the URL from the request body and call collect.common to get the contents of the URL. In the getPages method, the targetUrl parameter has been verified by the isValidTargetUrl function. However, in the getArticle method, the taskUrl parameter is not validated by isValidTargetUrl before being passed to collect.common. |
|---|
| Nguồn | ⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb0e7.md |
|---|
| Người dùng | Yu_Bao (UID 89348) |
|---|
| Đệ trình | 22/08/2025 12:19 (cách đây 10 các tháng) |
|---|
| Kiểm duyệt | 10/09/2025 12:24 (19 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 323484 [yanyutao0402 ChanCMS 3.3.0 /cms/collect/getArticle CollectController taskUrl nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|