2021年9月30日
Ueditor 1.4.3 服务器请求伪造分析
摘要: 偶然挖到的一个ssrf漏洞 Ueditor 1.4.3版本 服务器请求伪造漏洞 漏洞描述 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。 在使用抓取图片的功能时,造成SSRF漏洞。 攻击者可利 阅读全文
posted @ 2021-09-30 18:04 LinkPoc 阅读(3238) 评论(0) 推荐(0)