Trovebox webhook组件安全漏洞 CVE-2018-1000553 CNNVD-201806-1247

6.5 AV AC AU C I A
发布: 2018-06-26
修订: 2018-08-17

Trovebox是一套开源的图片共享和管理平台。webhook是其中的一个轻量级的事件处理API。 Trovebox 4.0.0-rc6之前版本中的webhook组件存在服务器端请求伪造漏洞。攻击者可通过发送HTTP请求利用该漏洞读取或更新内部资源。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息