craftcms/cms

Craft CMS: SSRF e Injeção Arbitrária de JavaScript via /actions/app/resource-js

Craft CMS é vulnerável a SSRF e Injeção Arbitrária de JavaScript no endpoint /actions/app/resource-js devido à configuração padrão