漏洞标题
N/A
漏洞描述信息
在2.4之前, Pedro Lineu Orso 使用 X-Forwarded-For HTTP头来验证客户端在IP地址ACL的状态,这允许远程攻击者通过伪造该头来获得未经授权的访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pedro Lineu Orso chetcpasswd before 2.4 relies on the X-Forwarded-For HTTP header when verifying a client's status on an IP address ACL, which allows remote attackers to gain unauthorized access by spoofing this header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pedro Lineu Orso chetcpasswd X-Forwarded-For HTTP报头欺骗未授权访问漏洞
漏洞描述信息
Pedro Lineu Orso chetcpasswd的2.4之前版本依赖X-Forwarded-For HTTP报头来验证客户端在IP地址ACL上的状态,远程攻击者可以通过欺骗报头来获取未授权访问。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题