В wangsongyan wblog версии 0.0.1 обнаружена уязвимость Server-Side Request Forgery (SSRF) в функции RestorePost файла backup.go. Злоумышлен…
В wangsongyan wblog версии 0.0.1 обнаружена уязвимость Server-Side Request Forgery (SSRF) в функции RestorePost файла backup.go. Злоумышленник может манипулировать аргументом fileName, что позволяет проводить SSRF-атаки. Уязвимость может быть инициирована удаленно, и существует публично доступный эксплойт [1]. Источники: - [1] https://vuldb.com/?id.321231 - [2] https://vuldb.com/?ctiid.321231 - [3] https://vuldb.com/?submit.632367 - [4] https://github.com/on-theway/wblog/blob/main/README.md - [5] https://github.com/on-theway/wblog/blob/main/README.md#vulnerability-details-and-poc
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →