漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Server-Side Request Forgery in Traffic Ops endpoint POST /user/login/oauth
Vulnerability Description
In Apache Traffic Control Traffic Ops prior to 6.1.0 or 5.1.6, an unprivileged user who can reach Traffic Ops over HTTPS can send a specially-crafted POST request to /user/login/oauth to scan a port of a server that Traffic Ops can reach.
CVSS Information
N/A
Vulnerability Type
服务端请求伪造(SSRF)
Vulnerability Title
Apache Traffic Control 安全漏洞
Vulnerability Description
Apache Traffic Control是美国阿帕奇(Apache)基金会的一套分布式、可扩展的内容分发解决方案。该产品主要用于构建大规模内容分发网络。 Apache Traffic Control Traffic Ops 6.1.0或5.1.6之前存在代码问题漏洞,通过HTTPS能够达到流量操作的非特权用户可以向登录oauth发送一个特殊的POST请求来扫描流量操作可以到达的服务器端口。
CVSS Information
N/A
Vulnerability Type
N/A