vvveb

探索宇宙真理.3 小时前
经验分享·开源·文件上传·安全漏洞·vvveb
Vvveb CMS 任意文件上传导致RCE | CVE-2026-6257原理分析&研究NocoBase的流程HTTP请求插件和自定义请求动作插件会在用户提供的URL上发起服务器端HTTP请求,且没有任何SSRF防护。经认证的用户可访问内部网络服务、云元数据端点以及本地主机。
我是有底线的