Portainer 安全漏洞 CVE-2018-12678 CNNVD-201806-1152

7.5 AV AC AU C I A
发布: 2018-06-22
修订: 2018-08-13

Portainer是一款用于管理Docker环境和Docker主机的轻量级用户管理界面。 Portainer 1.18.0之前版本中存在安全漏洞,该漏洞源于程序支持带有未验证id查询参数的请求。远程攻击者可利用该漏洞绕过访问限制或实施服务器端请求伪造攻击。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息