Halo 后台 SSRF 漏洞
XVE-2025-0004
HIGH
PUBLISHED
摘要
Halo 内容管理系统 接口存在服务端请求伪造 (SSRF) 漏洞。认证用户可请求任意内网或外部 URL,导致内网信息泄露或端口扫描。
详细描述
内容受限
需要申请特权用户查看相关POC&EXP
概念验证代码
内容受限
需要申请特权用户查看相关POC&EXP
Halo 内容管理系统 接口存在服务端请求伪造 (SSRF) 漏洞。认证用户可请求任意内网或外部 URL,导致内网信息泄露或端口扫描。
需要申请特权用户查看相关POC&EXP
需要申请特权用户查看相关POC&EXP