Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability was found in wanglongcn ltcms 1.0.20. It has been declared as critical. Affected by this vulnerability is the function downloadUrl of the file /api/file/downloadUrl of the component API Endpoint. The manipulation of the argument file leads to server-side request forgery. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
In wanglongcn ltcms 1.0.20 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion downloadUrl der Datei /api/file/downloadUrl der Komponente API Endpoint. Dank Manipulation des Arguments file mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
- https://github.com/DeepMountains/Mirage/blob/main/CVE14-4.md
- https://github.com/fkie-cad/nvd-json-data-feeds