漏洞标题
N/A
漏洞描述信息
在WonderCMS v3.4.3的插件页面中的服务器端请求伪造(SSRF)漏洞允许攻击者通过将精心构造的URL注入pluginThemeUrl参数,迫使应用程序进行任意请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
N/A
漏洞描述信息
A Server-Side Request Forgery (SSRF) in the Plugins Page of WonderCMS v3.4.3 allows attackers to force the application to make arbitrary requests via injection of crafted URLs into the pluginThemeUrl parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WonderCMS 安全漏洞
漏洞描述信息
WonderCMS是WonderCMS公司的一套基于PHP的开源内容管理系统(CMS)。 WonderCMS 3.4.3版本存在安全漏洞,该漏洞源于Plugins Page中存在服务器端请求伪造漏洞,允许攻击者通过向pluginThemeUrl参数注入精心设计的URL来强制应用程序发出任意请求。
CVSS信息
N/A
漏洞类别
其他