POC详情: d372fab50e33cc931dc7bc898177cb11395e98c9

来源
https://github.com/J-0k3r/CVE-2024-57252
关联漏洞
标题: OTCMS 代码问题漏洞 (CVE-2024-57252)
描述:OTCMS(网钛CMS)是网钛(OTCMS)公司的一套文章类网站内容管理系统(CMS)。 OTCMS 7.46版本及之前版本存在代码问题漏洞,该漏洞源于/admin/read.php包含一个服务器端请求伪造问题。
介绍
[description]
 > OtCMS <=V7.46 is vulnerable to SSRF in the /admin/read.php, which can Read system files arbitrarily.
[VulnerabilityType Other]
> SSRF
[Vendor of Product]
> http://otcms.com/
[Affected Product Code Base]
> otcms - <= V7.46
[Affected Component]
> OtCMS <=V7.46 is vulnerable to SSRF in the /admin/read.php, which can Read system files arbitrarily.
[Attack Type]
> Remote
文件快照

 [4.0K]  /data/pocs/d372fab50e33cc931dc7bc898177cb11395e98c9
├── [ 386]  README.md
└── [1.5M]  ssrf.pdf

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。