kkFileView
kkFileView copied to clipboard

Published 20 hours ago •

Reame
Issues

kkfile getCorsFile接口存在SSRF漏洞

Open MXC0808 opened this issue 8 months ago • 1 comments

现版本：4.1.0 预计升级到： 4.4.0 想确认下最新版本是否修复漏洞或者有什么替代解决方案不

漏洞地址：http://kkfileview.lederyun.com//getCorsFile?urlPath= 将外部地址进行base64+URL编码拼接进URL中

Mar 27 '25 01:03 MXC0808