Kaltura 视频平台 /html5/html5lib/v2.34/simplePhpXMLProxy.php 服务器端请求伪造漏洞

"DKaltura视频平台是一款广泛使用的企业级视频解决方案，其/html5/html5lib/v2.34/simplePhpXMLProxy.php接口存在**无回显服务器端请求伪造（SSRF）**漏洞。该接口作为代理功能组件，未对用户可控的url参数进行协议/目标过滤，攻击者可构造包含file:///（本地文件）、http://（内网服务）等协议的恶意请求，但漏洞无直接响应回显，需通过DNSLog、时间延迟等间接方式验证利用结果。漏洞无需身份验证，攻击复杂度低。