SSRF (Server Side Request Forgery)... CVE-2017-14323 CNNVD-201804-476

7.5 AV AC AU C I A
发布: 2018-04-10
修订: 2018-05-17

Onethink是一款基于ThinkPHP的用于Web开发的内容管理框架。Ueditor是其中的一个HTML编辑器。 Onethink 1.0版本和1.1版本中的Ueditor的getRemoteImage.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘upfile’参数利用该漏洞获取敏感信息,攻击内部网络主机或可能执行命令。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息