一、 漏洞 CVE-2011-4612 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在2.3.3之前,icecast允许远程攻击者通过构造的URL将控制字符(如换行符)注入错误loc(error.log)中。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
icecast before 2.3.3 allows remote attackers to inject control characters such as newlines into the error loc (error.log) via a crafted URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Icecast ‘error.log’安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Icecast是Xiph.Org基金会发布的一个开源的流媒体项目,也是一个音频流媒体服务器。 Icecast早期版本至2.3.3版本中存在安全绕过漏洞。攻击者利用该漏洞绕过一定的安全限制进而执行未授权操作,可导致进一步攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4612 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4612 的情报信息