漏洞标题
N/A
漏洞描述信息
在Trac 0.9.6之前,不会禁用从docutils提供的原始或包含命令,为未授权的用户提供重构文本(reStructuredText)功能,这允许远程攻击者读取任意文件,执行跨站脚本攻击(XSS)或通过未定义的输入向服务进行拒绝服务攻击。注意:这可能与CVE-2006-3458有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trac before 0.9.6 does not disable the "raw" or "include" commands when providing untrusted users with restructured text (reStructuredText) functionality from docutils, which allows remote attackers to read arbitrary files, perform cross-site scripting (XSS) attacks, or cause a denial of service via unspecified vectors. NOTE: this might be related to CVE-2006-3458.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor 恶意的Tor server隐藏服务信息泄露漏洞
漏洞描述信息
Tor是一个用于匿名访问因特网的软件,用于防范流量过滤和嗅探分析等。 Tor的某些版本存在信息泄漏漏洞。攻击者可以创建恶意的Tor server并试图反复访问隐藏的服务,并在每次访问后追踪哪些用户通过恶意的服务器创建了环路,这样就可以比预期时间更快的找到隐藏服务的位置。如果访问了隐藏服务就可能获得有关Tor用户的敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本