一、 漏洞 CVE-2007-5034 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ELinks 0.11.3 之前,发送一个 HTTPS URL的 POST 请求时,将 POST 请求的体和内容头附加到连接请求的明文,这允许远程攻击者窃取受 TLS 保护的敏感数据。请注意:此问题仅在定义 HTTPS 代理时发生。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ELinks before 0.11.3, when sending a POST request for an https URL, appends the body and content headers of the POST request to the CONNECT request in cleartext, which allows remote attackers to sniff sensitive data that would have been protected by TLS. NOTE: this issue only occurs when a proxy is defined for https.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ELinks HTTPS POST请求信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ELinks是一款Linux系统下的开源纯文本浏览器。 ELinks实现现HTTPS POST请求的方式存在漏洞,可能导致敏感信息泄露。 如果ELinks向HTTPS URL发送POST请求,且为HTTPS定义了代理,ELinks就会将POST请求的消息体和Content-*头以明文添加到CONNECT请求中,因此代理就可以嗅探到本应受到TLS保护的所有数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-5034 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-5034 的情报信息