kkFileView icon indicating copy to clipboard operation
kkFileView copied to clipboard
verified publisher icon kekingcn

kkfile getCorsFile接口 存在SSRF漏洞

Open MXC0808 opened this issue 10 months ago • 2 comments

现版本:4.1.0 预计升级到: 4.4.0 想确认下 最新版本是否修复漏洞或者有什么替代解决方案不

漏洞地址:http://kkfileview.lederyun.com//getCorsFile?urlPath= 将外部地址进行base64+URL编码拼接进URL中

Image

MXC0808 avatar Mar 27 '25 01:03 MXC0808

同问

miraclemie avatar Jun 10 '25 08:06 miraclemie

同问

这里的配置不行吗

trust.host 说明:信任站点,设置了之后,会限制只能预览来自信任站点列表的文件,默认不限制,多个用','隔开, 默认值:未设置 示例:trust.host = file.keking.cn,kkfileview.keking.cn

Holinc19 avatar Jun 30 '25 04:06 Holinc19