漏洞描述
MeterSphere 是一站式开源持续测试平台,该系统洞有一个服务器端请求伪造 (SSRF) 漏洞
MeterSphere < 2.5.0存在ssrf漏洞(CVE-2022-23544)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-25573: Metersphere 任意文件读取漏洞 POC
2025-09-01 | MetersphereMetersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 FaFo: body="Metersphere" -
metersphere-plugincontroller-rce: MeterSphere PluginController Pre-auth RCE POC
2025-09-01 | MeterSphere PluginControllerFaFo: body="Metersphere" -
CVE-2022-23544: MeterSphere < 2.5.0 SSRF POC
2025-08-01 | MeterSphereMeterSphere is a one-stop open source continuous testing platform, covering test management, interfa... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...