Jizhicms v2.5.4 уязвим к подделке запросов на стороне сервера (SSRF) в модулях оценки пользователя, сообщений и комментариев.
Показать оригинальное описание (EN)
Jizhicms v2.5.4 is vulnerable to Server-Side Request Forgery (SSRF) in User Evaluation, Message, and Comment modules.