Cockpit 安全漏洞 CVE-2017-14611 CNNVD-201709-905

6.4 AV AC AU C I A
发布: 2018-04-10
修订: 2022-08-18

Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.13.0版本中存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内部网络主机发送TCP流量。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息