检测
分析

cve - 2019 - 3996

媒介

描述

ELOG 3.1.4-57bea22下面可以用作代理当未经身份验证的远程攻击者发送一个HTTP GET请求的HTTP POST请求。

引用

https://lists.fedoraproject.org/archives/list/(电子邮件保护)/ / 2 in3fp6vxysd4omucfznol7mkpwrqfal /消息

https://lists.fedoraproject.org/archives/list/(电子邮件保护)/ / 4 ias4hi24h2erkbztdevj3leqefwysct /消息

//www.yyueer.com/security/research/tra - 2019 - 53

细节

发表:2019-12-17

风险信息

CVSS v2

基础分数:7.5

向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: P / A: P

严重程度:

CVSS v3

基础分数:6.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L /答:N

严重程度:媒介

Baidu
map