LyLme spage 漏洞列表

LyLme spage v1.9.5 is vulnerable to server-side request forgery (SSRF) via the url parameter in apply/index.php. An attacker can force the server to make arbitrary requests, potentially accessing internal resources.

LyLme spage v1.9.5 is vulnerable to server-side request forgery (SSRF) via the url parameter in apply/index.php. An attacker can force the server to make arbitrary requests, potentially accessing internal resources.

LyLme spagev1.9.5容易通过apply/index.php中的url参数受到服务器端请求伪造（SSRF）的攻击。攻击者可以迫使服务器发出任意请求，从而可能访问内部资源。

六零导航页 (LyLme Spage)致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。LyLme Spagev1.7.0版本存在SQL注入漏洞。攻击者可以通过这一漏洞未经授权地访问敏感信息，进而有可能导致主机被远控。