漏洞描述
Elestio Memos 是 Elestio 公司提供的托管服务,用于一键部署和运行开源项目 Memos(一个轻量级自托管笔记工具)。elestiomemos v0.23.0本本 由于对用户提供的 URL 验证不充分,容易受到服务器端请求伪造 (SSRF) 的攻击,可被利用来执行 SSRF 攻击。
ElestioMemos v0.23.0版本存在SSRF漏洞(CVE-2025-22952)
PoC代码
暂无相关漏洞推荐
- Progress Chef Automate /api/v0/compliance/profiles/search SQL 注入漏洞(CVE-2025-8868)
- POC CVE-2025-50738: Memos < 0.25.0 - Stored Cross-Site Scripting
- POC CVE-2012-6499: WordPress Plugin Age Verification v0.4 - Open Redirect
- POC CVE-2014-2383: Dompdf < v0.6.0 - Local File Inclusion
- POC CVE-2023-22952: SugarCRM Unauthenticated - Remote Code Execution
- POC CVE-2023-34751: bloofoxCMS v0.5.2.1 - SQL Injection
- POC CVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection
- POC CVE-2023-34753: bloofoxCMS v0.5.2.1 - SQL Injection
- POC CVE-2023-34754: Bloofox v0.5.2.1 - SQL Injection
- POC CVE-2023-34755: bloofoxCMS v0.5.2.1 - SQL Injection
- POC CVE-2023-34756: Bloofox v0.5.2.1 - SQL Injection
- POC CVE-2024-29028: Memos 0.13.2 - Server-Side Request Forgery
- POC CVE-2024-29029: Memos 0.13.2 - Cross-Site Scripting & SSRF