漏洞标题
N/A
漏洞描述信息
在2.19之前,Shell In A Box(也称为shellinabox)上的HTTPS备用实现使远程攻击者更容易通过/plain URL进行DNS重新绑定攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTPS fallback implementation in Shell In A Box (aka shellinabox) before 2.19 makes it easier for remote attackers to conduct DNS rebinding attacks via the "/plain" URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Shell In A Box HTTPS fallback 安全漏洞
漏洞描述信息
Shell In A Box(又名shellinabox)是软件开发者Markus Gutschke开发的一款用于访问远程Linux服务器的SSH终端产品。 Shell In A Box 2.19之前版本的HTTPS fallback实现过程中存在安全漏洞。远程攻击者可借助‘/plain’URL利用该漏洞实施DNS重新绑定攻击。
CVSS信息
N/A
漏洞类别
授权问题