# SSRF Açık Platformlar

{{#include ../../banners/hacktricks-training.md}}

Kontrol et **[https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/](https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/)**

- SugarCRM ≤ 14.0.0 – `/rest/v10/css/preview` içindeki LESS `@import` enjeksiyonu, kimlik doğrulaması yapılmamış SSRF ve yerel dosya okuma imkanı sağlar.

{{#ref}}
../less-code-injection-ssrf.md
{{#endref}}

{{#include ../../banners/hacktricks-training.md}}