漏洞描述 LyLme Spage(六零导航页)是中国六零(LyLme)开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。 LyLme Spage v1.9.5版本存在安全漏洞,该漏洞源于存在任意文件上传漏洞,允许攻击者通过上传精心设计的文件来执行任意代码。
相关漏洞推荐 POC CVE-2024-34982: LyLme-Spage - Arbitary File Upload POC CVE-2024-36675: LyLme spage v1.9.5 - Server-Side Request Forgery LyLme spage存在SSRF漏洞(CVE-2024-36675) 六零导航页 /include/file.php 文件上传漏洞 lylme_spage 存在任意文件上传漏洞(CVE-2024-34982) lylme_spage CVE-2023-45951 SQL注入漏洞 LyLme Spage index SQL注入漏洞