漏洞描述 六零导航页 (LyLme Spage)致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。LyLme Spagev1.7.0版本存在SQL注入漏洞。攻击者可以通过这一漏洞未经授权地访问敏感信息,进而有可能导致主机被远控。
相关漏洞推荐 POCCVE-2024-36675: LyLme spage v1.9.5 - Server-Side Request Forgery POCCVE-2024-36675: LyLme spage v1.9.5 - Server-Side Request Forgery 无POCLyLme spage存在SSRF漏洞(CVE-2024-36675)