漏洞概述 Stored SSRF in jshERP-boot #155 漏洞类型: 存储型服务器端请求伪造(Stored SSRF) 影响版本: jshERP <= 3.6 CVE编号: 未提供 描述: 该漏洞允许攻击者通过POST请求向 端点提交恶意URL,并将其持久化到 表中。当系统后续调用微信相关功能(如获取AccessToken、获取用户微信Code或微信绑定)时,会检索并执行存储的URL,从而触发任意出站HTTP GET请求。这使得攻击者可以探测内部服务、访问云元数据端点或绕过网络限制。 影响范围 受影响组件: - - - 受影响方法: - (Injection) - , , (Retrieval/Trigger) - (Sink) 入口点: POST (参数 为键 ) 修复方案 未提供具体修复方案 POC代码