Cockpit 安全漏洞 CVE-2018-9302 CNNVD-201805-113

6.4 AV AC AU C I A
发布: 2018-05-02
修订: 2018-06-07

Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.4.4版本至0.5.5版本中的/assets/lib/fuc.js.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内网主机发送TCP流量。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息