W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja CollectController w pliku /cms/collect/getArticle, gdzie manipulacja parametrem taskUrl prowadzi do SSRF. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie. Producent został powiadomiony wcześnie, ale nie udzielił odpowiedzi.
▸ Pokaż oryginał (EN)
A security vulnerability has been detected in yanyutao0402 ChanCMS 3.3.0. The affected element is the function CollectController of the file /cms/collect/getArticle. The manipulation of the argument taskUrl leads to server-side request forgery. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XChancms
APPChancms3.3.0
Powiązane podatności
ChanCMS — template injection umożliwiający zdalny RCE bez uwierzytelnienia
Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasU...
W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /...
Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku ...
W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app...