Xiaoyangsec

**Nome do Software Vulnerável e Versões Afetadas** MCCMS versão 2.7.0 **Descrição** O MCCMS v2.7.0 contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) localizada no método `index()` do arquivo `sysappscontrollersapiGf.php`. A vulnerabilidade ocorre ao processar o parâmetro `pic`. O parâmetro `pic` é descriptografado usando a função `sys auth($pic, 1)`, que utiliza uma chave fixa no código `Mc Encryption Key` (bD2voYwPpNuJ7B8) definida no arquivo `db.php`. A URL descriptografada é então passada para o método `geturl()`, que usa cURL para fazer uma solicitação à URL sem verificações de segurança suficientes. Um atacante pode forjar um parâmetro `pic` criptografado malicioso que, quando descriptografado, aponta para endereços internos ou caminhos de arquivos locais. A utilização do protocolo `file://` permite o acesso a arquivos arbitrários no sistema de arquivos local, potencialmente levando ao vazamento de informações ou exposição do sistema. Esta vulnerabilidade SSRF permite o acesso a serviços internos e sistemas de arquivos locais através de protocolos como http://, ftp:// e file://, potencialmente resultando em vazamento de dados sensíveis, execução remota de código, escalação de privilégios ou comprometimento total do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.