关联漏洞
标题:Keking kkFileView 代码问题漏洞 (CVE-2022-42149)Description:Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 Keking kkFileView 4.0版本存在安全漏洞,该漏洞源于攻击者可以通过其controlleOnlinePreviewController.java组件实现跨站请求伪造。
Description
kkFileView 4.0 contains a server-side request forgery caused by improper validation in OnlinePreviewController.java, letting attackers induce the server to make arbitrary requests, exploit requires sending crafted requests.
文件快照
id: CVE-2022-42149
info:
name: kkFileView 4.0 - Server-Side Request Forgery
author: Arm!tage
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。