Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.4.4版本至0.5.5版本中的/assets/lib/fuc.js.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内网主机发送TCP流量。
Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.4.4版本至0.5.5版本中的/assets/lib/fuc.js.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内网主机发送TCP流量。