В HuangDou UTCMS 9 обнаружена уязвимость, связанная с подделкой запроса на стороне сервера (SSRF). Уязвимость затрагивает неизвестную функц…
В HuangDou UTCMS 9 обнаружена уязвимость, связанная с подделкой запроса на стороне сервера (SSRF). Уязвимость затрагивает неизвестную функциональность файла app/modules/ut-frame/admin/update.php. Манипуляции с аргументом UPDATEURL позволяют выполнить SSRF-атаку. Атака может быть инициирована удаленно. Эксплойт опубликован и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.321238 - [2] https://vuldb.com/?ctiid.321238 - [3] https://vuldb.com/?submit.632537 - [4] https://github.com/August829/Yu/blob/main/20250811_1.md
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →