漏洞概述 该漏洞涉及在 文件中的 路由。原始代码中, 函数直接返回 ,没有对请求体进行过滤。修复后的代码增加了 ,确保只有可访问的站点被返回。 影响范围 此漏洞可能允许未授权的用户通过构造特定的请求体,获取到不应被访问的站点信息,从而导致信息泄露。 修复方案 在 文件中,修改 函数,增加对请求体的过滤: POC代码 以下是测试该漏洞的POC代码,位于 文件中: 这段代码通过构造特定的请求体,测试了修复后的代码是否正确过滤了不可访问的站点。