| tiêu đề | cdevroe unmark 1.9.3 Server-Side Request Forgery |
|---|
| Mô tả | Unmark v1.9.3 suffers from an SSRF flaw in /application/controllers/Marks.php where the unsanitized “url” parameter fed to the POST /marks endpoint is fetched server-side by cURL without any whitelist, DNS rebinding or protocol checks, allowing attackers to force the backend to issue arbitrary HTTP/HTTPS requests to internal hosts, cloud metadata services or private APIs, thereby exposing sensitive data, bypassing network controls and enabling lateral movement—all while appearing to originate from the trusted server itself. |
|---|
| Nguồn | ⚠️ https://github.com/YZS17/CVE/blob/main/unmark/ssrf1.md |
|---|
| Người dùng | XU-17 (UID 86055) |
|---|
| Đệ trình | 28/08/2025 20:46 (cách đây 10 các tháng) |
|---|
| Kiểm duyệt | 12/09/2025 10:46 (15 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 323755 [cdevroe unmark đến 1.9.3 Marks.php url nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|