漏洞标题
N/A
漏洞描述信息
## 漏洞概述
WebWasher Classic 在服务器模式下运行时,未正确丢弃来自外部系统的对本地主机的 CONNECT 请求,从而可能允许远程攻击者绕过预期的访问限制。
## 影响版本
- WebWasher Classic 2.2.1
- WebWasher Classic 3.3
## 漏洞细节
在服务器模式下运行的 WebWasher Classic 2.2.1 和 3.3 版本没有正确处理来自外部系统的对本地主机(localhost)的 CONNECT 请求。这些请求通常用于建立隧道通过代理服务器发送 HTTPs 流量。由于系统未能正确丢弃这些请求,外部攻击者有可能利用这一漏洞绕过系统设计的访问控制,进而访问敏感信息或执行不应被授权的操作。
## 影响
- 允许远程攻击者绕过访问限制
- 可能导致敏感信息泄露
- 未授权访问内部资源
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebWasher Classic 2.2.1 and 3.3, when running in server mode, does not properly drop CONNECT requests to the localhost from external systems, which could allow remote attackers to bypass intended access restrictions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebWasher Classic 绕过安全限制漏洞
漏洞描述信息
WebWasher Classic是一款用于对网页进行过滤的软件。 WebWasher Classic 2.2.1和3.3版本中存在绕过访问控制机制漏洞。 上述版本软件以服务器模式运行时,无法正确处理来自外部系统对localhost的CONNECT请求,这使得远程攻击者可绕过访问限制限制。
CVSS信息
N/A
漏洞类别
授权问题