Trovebox是一套开源的图片共享和管理平台。webhook是其中的一个轻量级的事件处理API。 Trovebox 4.0.0-rc6之前版本中的webhook组件存在服务器端请求伪造漏洞。攻击者可通过发送HTTP请求利用该漏洞读取或更新内部资源。
Trovebox是一套开源的图片共享和管理平台。webhook是其中的一个轻量级的事件处理API。 Trovebox 4.0.0-rc6之前版本中的webhook组件存在服务器端请求伪造漏洞。攻击者可通过发送HTTP请求利用该漏洞读取或更新内部资源。