Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability was found in wanglongcn ltcms 1.0.20. It has been classified as critical. Affected is the function multiDownload of the file /api/file/multiDownload of the component API Endpoint. The manipulation of the argument file leads to server-side request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine kritische Schwachstelle in wanglongcn ltcms 1.0.20 ausgemacht. Es geht dabei um die Funktion multiDownload der Datei /api/file/multiDownload der Komponente API Endpoint. Dank der Manipulation des Arguments file mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
- https://github.com/DeepMountains/Mirage/blob/main/CVE14-3.md
- https://github.com/fkie-cad/nvd-json-data-feeds