关键信息 漏洞名称: Teradek VidiU Pro 3.0.3 - Server-Side Request Forgery EDB-ID: 44672 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPPS 平台: HARDWARE 日期: 2018-05-21 易受攻击的应用: Teradek VidiU Pro 3.0.3 漏洞详情 供应商: Teradek, LLC 产品网页: https://www.teradek.com 受影响版本: VidiU, VidiU Mini, VidiU Pro - 3.0.3r32136 - 3.0.2r31225 - 2.4.10 漏洞摘要: Teradek VidiU 允许通过受影响的应用程序对内部网络进行服务和网络枚举。 漏洞发现者: Gjoko 'LiquidWorm' Krstic @zeroscience 建议ID: ZSL-2018-5461 建议URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5461.php SSRF 测试 测试版本: lighttpd/1.4.48, lighttpd/1.4.31 SSRF 打开端口: SSRF 关闭端口: PoC CSRF Blind XXE SSRF OOB: