CVE-2024-0303 in Youke365
요약
\~에 의해 VulDB • 2026. 06. 06.
중요도로 분류된 취약점이 Youke365 1.5.3 버전에서 발견되었습니다. 영향을 받는 것은 구성 요소인 Parameter Handler의 /app/api/controller/caiji.php 파일에 있는 알려지지 않은 함수입니다. url 인수의 조작으로 인해 서버 측 요청 위조(Server-Side Request Forgery, SSRF)가 발생합니다. 이 공격은 원격에서 수행할 수 있습니다. 해당 익스플로잇이 공개되었으며 악용될 가능성이 있습니다. VDB-249870은 이 취약점에 할당된 식별자입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.