foxcms /index.php/plus/Access/stat 服务器端请求伪造漏洞

CVE: CVE-2024-32641

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 任意文件读取

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

该POC检测FoxCMS前台存在SSRF漏洞。攻击者可以利用未授权的请求，将请求伪造到内网或任意外部地址，可能导致敏感信息泄露或作为进一步攻击的跳板。

影响范围

foxcms

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

暂无