漏洞标题
N/A
漏洞描述信息
在Samba Server 6.0 beta 6之前,当安全.ini缺乏127.0.0.1 proxydeny 条目时,允许远程攻击者向Samba Server的 administrative interface 和外部 Web 服务器发送代理 HTTP 请求,方法是在代理请求之前发送一个“Connection: keep-alive”请求。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HTTP Proxy in Sambar Server before 6.0 beta 6, when security.ini lacks a 127.0.0.1 proxydeny entry, allows remote attackers to send proxy HTTP requests to the Sambar Server's administrative interface and external web servers, by making a "Connection: keep-alive" request before the proxy requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sambar开放代理和授权绕过漏洞
漏洞描述信息
Sambar Server6.0 beta 6之前版本的HTTP Proxy存在漏洞。当security.ini缺少127.0.0.1 proxydeny入口时,远程攻击者可以在代理请求前制作"Connection: keep-alive"请求向 Sambar服务器管理员接口和外部web服务器发送HTTP代理请求。
CVSS信息
N/A
漏洞类别
其他