LyLme Spage 代码问题漏洞

CNNVD-ID编号	CNNVD-202401-2405
CVE编号	CVE-2024-0945
发布时间	2024-01-26
更新时间	2024-01-29
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	六零

漏洞介绍

LyLme Spage（六零导航页）是中国六零（LyLme）开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。 LyLme Spage 1.8.5版本及之前版本存在代码问题漏洞，该漏洞源于对参数 url 的错误操作会导致服务器端请求伪造。

漏洞补丁

目前暂无LyLme Spage 代码问题漏洞的补丁信息，如LyLme Spage 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.252189
来源:vuldb.com

链接：https://vuldb.com/?ctiid.252189
来源:note.zhaoj.in

链接：https://note.zhaoj.in/share/7F54gy22y7uJ

受影响实体

信息来源

CNNVD