一、 漏洞 CVE-2012-1301 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Umbraco 4.7.0中的FeedProxy.aspx脚本允许远程攻击者通过“url”参数代表他人代理请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The FeedProxy.aspx script in Umbraco 4.7.0 allows remote attackers to proxy requests on their behalf via the "url" parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Umbraco CMS ‘url’ 参数开放代理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Umbraco CMS中存在开放代理漏洞,该漏洞源于不安全默认配置。远程攻击者可利用该漏洞在带有受影响脚本的站点上下文中发起对本地和公共服务的攻击。Umbraco CMS 4.7版本中存在该漏洞,其他版本也可能受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-1301 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-1301 的情报信息