[KIS-2026-07] SocialEngine <= 7.8.0 盲目的なサーバーサイドリクエストフォージェリ脆弱性

Egidio Romano が 4 月 29 日に投稿 --------------------------------------------------------------------- SocialEngine <= 7.8.0 ブラインド サーバーサイド リクエストフォージェリ脆弱性 --------------------------------------------------------------------- [-] ソフトウェアリンク: https://socialengine.com [-] 影響を受けるバージョン: バージョン 7.8.0、7.7.0、およびおそらくそれ以前のバージョン。 [-] 脆弱性の説明: 「uri」リクエストパラメータを介して渡されたユーザー入力は、...