漏洞描述 Rebuild是一个高度可定制化的企业管理系统。 Rebuild 3.5.5 版本存在安全漏洞,该漏洞源于组件 HTTP Request Handler 的readRawText 函数的 url 参数存在服务器端请求伪造漏洞。
相关漏洞推荐 POCCVE-2024-1021: Rebuild <= 3.5.5 - Server-Side Request Forgery POCCVE-2024-1021: Rebuild <= 3.5.5 - Server-Side Request Forgery 无POCREBUILD /files/list-file SQL注入漏洞 无POCRebuild企业管理系统服务端请求伪造漏洞