A vulnerability was found in mccms up to 2.6.5. It has been rated as critical. Affected by this issue is the function pic_api of the file sys/apps/controllers/admin/Comic.php. The manipulation of the argument url leads to server-side request forgery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-231506 is the identifier assigned to this vulnerability.
Se ha encontrado una vulnerabilidad en mccms hasta la versión 2.6.5. Ha sido calificada como crítica. Este problema afecta a la función "pic_api" del archivo "sys/apps/controllers/admin/Comic.php". La manipulación del argumento "url" conduce a una falsificación de petición del lado del servidor. El ataque puede lanzarse de forma remota. El exploit ha sido revelado al público y puede ser utilizado. El identificador asignado a esta vulnerabilidad es VDB-231506.
Eine kritische Schwachstelle wurde in mccms bis 2.6.5 ausgemacht. Es geht hierbei um die Funktion pic_api der Datei sys/apps/controllers/admin/Comic.php. Dank der Manipulation des Arguments url mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
