漏洞标题
N/A
漏洞描述信息
在 Tinyproxy 1.8.3 之前,当允许配置设置指定一个CIDR块时,允许所有 IP 地址进行 TCP 连接,这使远程攻击者更容易利用开放的 HTTP 代理服务器隐藏 Web 流量的来源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
acl.c in Tinyproxy before 1.8.3, when an Allow configuration setting specifies a CIDR block, permits TCP connections from all IP addresses, which makes it easier for remote attackers to hide the origin of web traffic by leveraging the open HTTP proxy server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Banu Tinyproxy acl.c配置错误漏洞
漏洞描述信息
Tinyproxy是一个小型的HTTP代理软件,它的1.3.2和1.3.3版本存在堆溢出漏洞。 当Allow配置指定了CIDR块时,Tinyproxy 1.8.3之前版本中的acl.c允许从所有IP地址建立TCP连接。远程攻击者可以通过打开HTTP代理服务器隐藏web通信的来源。
CVSS信息
N/A
漏洞类别
配置错误