Cobbler Web界面绝对路径遍历漏洞 CVE-2014-3225 CNNVD-201405-235
4.0
AV
AC
AU
C
I
A
发布:
2014-05-14
修订:
2018-10-09
Cobbler是一款网络安装服务器套件,它能够快速建立Linux网络安装环境。 Cobbler 2.4.x至2.6.x版本的Web界面存在绝对路径遍历漏洞。远程攻击者可借助配置文件中的‘Kickstart’字段利用该漏洞读取任意文件。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
