漏洞描述
蓝凌 EKP 系统的/third/im/kk/webparts/getGzhInfo.jsp接口存在服务器端请求伪造(SSRF)漏洞。该接口未对传入的getGzhUrl参数进行严格的输入校验和访问控制,攻击者可通过构造恶意的 URL 地址(如指向内网资源、敏感服务或外部监控域名的地址),触发服务器以自身身份发起请求。服务器会按照攻击者指定的 URL 执行访问操作,导致攻击者可绕过网络边界限制,探测内网拓扑、访问敏感接口、窃取信息,甚至利用服务器作为跳板发起对外攻击。
蓝凌EKP /third/im/kk/webparts/getGzhInfo.jsp 服务器端请求伪造漏洞
PoC代码
暂无