关键漏洞信息 漏洞类型 Server-Side Request Forgery (SSRF) via package installer 影响版本 InstantCMS <= 2.17.3 修复版本 None 严重性 CVSS v3 基本指标 - 攻击向量: Network - 攻击复杂度: Low - 所需权限: High - 用户交互: None - 范围: Unchanged - 机密性影响: Low - 完整性影响: Low - 可用性影响: Low CVSS v3.1 分数: 4.7/10 CVE ID CVE-2025-59055 弱点 CWE-918 描述 总结: 在 InstantCMS 2.17.3 之前的版本中存在盲 SSRF 漏洞,允许经过身份验证的远程攻击者通过包参数发起任意 HTTP/HTTPS 请求。 详细信息: 攻击者可以利用安装程序功能发起任何 HTTP/HTTPS 请求到任意网站。这可能导致扫描本地网络、调用本地服务及其功能、进行 DoS 攻击、披露服务器真实 IP(如果在反向代理如 Cloudflare 后面)、以及通过发送大量请求耗尽服务器资源。 PoC 1. 发送以下 HTTP 请求: 2. 服务器将发出请求。