漏洞描述
索贝是一款广泛应用于媒体行业的内容管理系统。该漏洞存在于 Sobey 的 /sobey-mchEditor/js/..;/mch/ImageInt/urlUpload 功能中,攻击者可以通过构造恶意的 URL 利用 SSRF 漏洞发送任意请求,可能导致敏感信息泄露。此外,该漏洞还可能被利用进行拒绝服务攻击,影响系统的正常运行。
索贝 /mch/ImageInt/urlUpload 服务器端请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- POC索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 无POC索贝融合媒体内容管理平台 reUploadBase64 SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 articleExamineExport SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 queryEditorScoreRank SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 countJztMonthsDetailArticle SQL注入漏洞