CVE-2024-57767
Обнаружено лабораторией безопасности Chaitin Security Research Lab

Уязвимый продукт: wangl1989/MSFM
Версия с уязвимостью: до 2025.01.01
Тип уязвимости: уязвимость SSRF
Детали уязвимости:

1. Глобальный поиск нового URL показал, что новый объект URL был создан путём передачи параметра realURL в пути com/mysiteform/admin/controller/system/FileController.java: 234. Дальнейший анализ файла com/mysiteform/admin/controller/system/FileController.java: 221 показал, что этот параметр может быть получен из входящего запроса /download без фильтрации или экранирования параметра realURL. Это указывает на наличие уязвимости SSRF.

2. Создание POC, вход в административную панель и замена маршрута входа.

test/1
http://127.0.0.1:8083/file/download?url=http://ssrf.xg2fhq.dnslog.cn&name=1.png