漏洞描述
FOG 是一款开源的克隆、镜像、救援及资产管理系统。在 1.5.10.1754 及以下版本中,/fog/service/getversion.php 接口存在未授权 SSRF 漏洞。该接口的 url 参数可被用户控制,且在请求中包含 newService=1 时无需身份认证即可访问。攻击者可构造恶意请求,利用该漏洞让服务器向内部网站或本地主机文件发起请求,从而造成服务器端请求伪造风险。该漏洞在披露时尚无官方修复版本。
FOG Project /fog/service/getversion.php 文件读取漏洞(CVE-2026-24138)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-33960: OpenProject < 12.5.4 - Project Identifiers Exposure
- POC CVE-2021-3007: Laminas Project laminas-http - Remote Code Execution
- Code-Projects Refugee Food Management System SQL注入漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- Code-Projects Assessment Management SQL注入漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA /c6/JHSoft.Web.CostControl/BudgetExecution/ProjectInfos.aspx 存在SQL注入漏洞
- 建文工程管理系统 ProjectMap SQL注入漏洞
- (CVE-2025-13791)Scada-LTS Project Import组件Common.getHomeDir文件路径遍历漏洞
- 易达科技-ECMS getProjectBaseDocData SQL注入漏洞
- 建文工程项目管理软件 ProjectMap 存在SQL 注入漏洞
- 建文工程项目管理软件 /api/api/APM/KPI/PMDashBoard/ProjectMap SQL 注入漏洞