| tiêu đề | EyouCMS 1.7.6 SSRF |
|---|
| Mô tả | EyouCMS version 1.7.6 contains a Server-Side Request Forgery (SSRF) vulnerability in the remote image fetching functionality. The saveRemote() function in application/function.php allows authenticated administrators to fetch remote resources via user-controlled URLs without validating whether the target is an internal or private IP address. This allows attackers to scan internal networks, discover internal services, and potentially access cloud metadata endpoints. |
|---|
| Nguồn | ⚠️ https://note-hxlab.wetolink.com/share/m0ZISYsEUIOg |
|---|
| Người dùng | yu22x (UID 34832) |
|---|
| Đệ trình | 16/12/2025 02:22 (cách đây 6 các tháng) |
|---|
| Kiểm duyệt | 27/12/2025 12:23 (11 days later) |
|---|
| Trạng thái | Bản sao |
|---|
| Mục VulDB | 182139 [EyouCms 1.5.4 URL saveRemote nâng cao đặc quyền] |
|---|
| điểm | 0 |
|---|