一、 漏洞 CVE-2024-29643 基础信息
漏洞信息
# N/A

## 概述
在 croogo v.3.0.2 中存在一个漏洞,允许攻击者通过 feed.rss 组件执行 Host 头注入攻击。

## 影响版本
- croogo v.3.0.2

## 细节
攻击者可以通过 feed.rss 组件利用此漏洞进行 Host 头注入。Host 头注入攻击使得攻击者能够操纵 HTTP 请求中的 Host 头,可能导致各种安全问题。

## 影响
此漏洞可能使攻击者利用 Host 头注入来绕过某些安全措施,如 CSRF 保护或 XSS 过滤,从而执行进一步的攻击。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in croogo v.3.0.2 allows an attacker to perform Host header injection via the feed.rss component.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-29643 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-29643 的情报信息