MapProxy 漏洞列表

MapProxy 是一个开源的地图代理服务，通常用于缓存和加速地图服务的访问。该漏洞存在于 MapProxy 的 /demo 接口中，攻击者可以通过特制的请求读取服务器上的任意文件，可能导致敏感信息泄露。

MapProxy对X-Forwarded头的验证和处理不当，攻击者可构造file:// URL，绕过访问控制，通过本地文件包含漏洞读取本地文件。

MapProxy improperly validates and processes X-Forwarded headers, allowing attackers to construct file:// URLs that bypass access controls and read local files through local file inclusion vulnerability.