294 Star 893 Fork 389

jspxcms / Jspxcms

 / 详情

Jspxcms 10.2.0版本 后台存在SSRF

待办的
创建于  
2022-03-25 15:02

When not logged in, the access trigger point will jump to the login page
payload1
After login access trigger point: /cmscp/ext/collect/fetch_url.do?url=https://www.baidu.com/
输入图片说明
This vulnerability can realize the function of intranet port detection, access different ports, open and open echoes will be different
输入图片说明
输入图片说明

评论 (0)

浮生 创建了任务
浮生 修改了描述
展开全部操作日志

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/jspxcms/Jspxcms.git
git@gitee.com:jspxcms/Jspxcms.git
jspxcms
Jspxcms
Jspxcms

搜索帮助