漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SSRF (Server Side Request Forgery) in /assets/lib/fuc.js.php in Cockpit 0.4.4 through 0.5.5 allows remote attackers to read arbitrary files or send TCP traffic to intranet hosts via the url parameter. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-14611, which was about version 0.13.0, which (surprisingly) is an earlier version than 0.4.4.
漏洞信息
N/A
漏洞
N/A
漏洞
Cockpit 安全漏洞
漏洞信息
Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.4.4版本至0.5.5版本中的/assets/lib/fuc.js.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内网主机发送TCP流量。
漏洞信息
N/A
漏洞
N/A