漏洞描述
LyLme spagev1.9.5容易通过apply/index.php中的url参数受到服务器端请求伪造(SSRF)的攻击。攻击者可以迫使服务器发出任意请求,从而可能访问内部资源。
LyLme spage存在SSRF漏洞(CVE-2024-36675)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-33807: Cartadis Gespage 8.2.1 - Directory Traversal
- POC CVE-2024-34982: LyLme-Spage - Arbitary File Upload
- POC CVE-2024-36675: LyLme spage v1.9.5 - Server-Side Request Forgery
- POC impresspages-installer: ImpressPages Installer
- lylme_spage 存在任意文件上传漏洞(CVE-2024-34982)
- LyLme Spage /include/file.php 任意文件上传漏洞
- lylme_spage CVE-2023-45951 SQL注入漏洞
- LyLme Spage index SQL注入漏洞
- Cartadis Gespage 8.2.1 存在目录遍历漏洞(CVE-2021-33807)