MetInfo最新版本爆出SSRF 0day漏洞 SSRF

MetInfo最新版本爆出SSRF 0day漏洞

2018年11月中旬,白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷,没有对指定图片路径中的“#”等敏感字符进行过滤,使得攻击者...
阅读全文