漏洞标题
Youke365 收集.php 服务器端请求伪造
漏洞描述信息
发现了一种漏洞,存在于Youke365版本1.5.3以上,并被归类为关键。该漏洞影响了/app/api/controller/collect.php文件未知的功能。通过修改 argument url,会导致服务器端请求伪造。攻击可以通过远程发动。这个漏洞的利用代码已公开,可以被利用。该漏洞的关联标识符是 VDB-249871。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Youke365 collect.php server-side request forgery
漏洞描述信息
A vulnerability has been found in Youke365 up to 1.5.3 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /app/api/controller/collect.php. The manipulation of the argument url leads to server-side request forgery. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-249871.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Youke365 代码问题漏洞
漏洞描述信息
Youke365(优客365)是中国优客365(Youke365)公司的一个专业的网址导航系统。 Youke365 1.5.3及之前版本存在代码问题漏洞,该漏洞源于文件/app/controller/collection.php存在服务器请求伪造(SSRF)漏洞。
CVSS信息
N/A
漏洞类别
代码问题