[KIS-2026-07] Уязвимость слепой подделки запросов на стороне сервера в SocialEngine <= 7.8.0

Опубликовано Эджидио Романо 29 апреля--------------------------------------------------------------------- Уязвимость подделки запросов на стороне сервера (Blind Server-Side Request Forgery) в SocialEngine <= 7.8.0 --------------------------------------------------------------------- [-] Ссылка на программное обеспечение: https://socialengine.com [-] Уязвимые версии: Версии 7.8.0, 7.7.0 и, вероятно, более ранние версии. [-] Описание уязвимости: Ввод пользователя, переданный через параметр запроса "uri" в...