漏洞描述
Stirling-PDF是一款用于PDF文件操作的Web应用程序。该应用在1.1.0之前的版本中,/api/v1/convert/html/pdf端点存在安全缺陷,由于在调用第三方工具处理请求时缺乏足够的输入过滤,攻击者可利用此漏洞实施服务器端请求伪造(SSRF)攻击。漏洞利用可导致攻击者访问内部网络资源或云服务元数据,建议企业立即升级至1.1.0或更高版本。
Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
PoC代码
暂无相关漏洞推荐
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- Stirling-PDF 服务端请求伪造漏洞(CVE-2025-55150)
- POC CVE-2005-3634: SAP Web Application Server 6.x/7.0 - Open Redirect
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2015-1000005: WordPress Candidate Application Form <= 1.3 - Local File Inclusion