【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞

墨菲安全实验室报告了LiveHelperChat的一个高危SSRF漏洞(MPS-2022-7057),版本3.9.6以下易受攻击。攻击者可利用CSS参数进行内网扫描。建议升级至3.9.6及以上以保障安全。

漏洞发现时间

2022-03-31

标题

livehelperchat < 3.9.6 存在 SSRF 漏洞

漏洞编号

MPS-2022-7057

发现方式

墨菲安全实验室情报预警监控

语言

php

影响组件及版本

livehelperchat (影响版本:3.9.6 以下版本)

漏洞描述

livehelperchat 是一个提供实时聊天能力的项目。

livehelperchat 中请求 GET 请求获取的 css 参数的url,但并没有对 css 参数进行安全性验证,导致可通过构造 css 参数实现 SSRF 攻击。

攻击者可利用该漏洞进行内网扫描。

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值