漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SSRF (Server Side Request Forgery) in Cockpit 0.13.0 allows remote attackers to read arbitrary files or send TCP traffic to intranet hosts via the url parameter, related to use of the discontinued aheinze/fetch_url_contents component.
漏洞信息
N/A
漏洞
N/A
漏洞
Cockpit 安全漏洞
漏洞信息
Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.13.0版本中存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内部网络主机发送TCP流量。
漏洞信息
N/A
漏洞
N/A