漏洞标题
N/A
漏洞描述信息
Verity Ultraseek 5.7 之前版本允许远程攻击者使用服务器作为代理进行网络攻击和主机扫描,通过直接向 highlight/index.html 脚本发送请求来实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Verity Ultraseek before 5.7 allows remote attackers to use the server as a proxy for web attacks and host scanning via a direct request to the highlight/index.html script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ultraseek信息泄露及请求代理漏洞
漏洞描述信息
Ultraseek是一款企业级的搜索引擎。 Ultraseek中用于高亮显示蜘蛛抓取的页面中搜索条款的highlight脚本存在漏洞。攻击者可以直接访问/highlight/index.html中的highlight脚本,对其传送URL参数并检索内容。 攻击者还可以滥用该脚本枚举其他情况下无法访问的内部地址和开放端口。 Ultraseek的以下脚本还存在各种信息泄露漏洞: /help/urlstatusgo.html /help/header.html /help/footer.html /spell.h
CVSS信息
N/A
漏洞类别
授权问题