漏洞信息
# Crafty Controller 模板引擎漏洞
## 概述
Crafty Controller 的 Webhook Template 组件存在输入中和漏洞,使远程认证攻击者可通过服务器端模板注入(SSTI)实现远程代码执行。
## 影响版本
未明确指定具体影响版本,需查看官方公告或更新日志确认。
## 细节
攻击者可利用 Webhook Template 的输入内容注入恶意模板代码,造成远程代码执行。
## 限制条件
需认证用户身份才可利用此漏洞,攻击者需具备有效的访问权限。
## 潜在影响
- 允许远程攻击者执行任意代码
- 危及服务器安全性,可能导致数据泄露、系统被控制等后果
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper Neutralization of Special Elements Used in a Template Engine in Crafty Controller
漏洞描述信息
An input neutralization vulnerability in the Webhook Template component of Crafty Controller allows a remote, authenticated attacker to perform remote code execution via Server Side Template Injection.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Crafty Controller 安全漏洞
漏洞描述信息
Crafty Controller是Arcadia的一个 Minecraft 服务器控制面板/启动器。 Crafty Controller存在安全漏洞,该漏洞源于Webhook Template组件输入中和不当,可能导致通过服务器端模板注入进行远程代码执行。
CVSS信息
N/A
漏洞类别
其他