漏洞标题
N/A
漏洞描述信息
在3.0.0.alpha25版本之前,2.2.1.cr2版本的admin-cli存在一个EAP功能,用于下载服务器日志文件,这可能导致日志通过GET请求可用,使它们容易受到跨源攻击。攻击者可以触发用户的浏览器请求日志文件,消耗足够的资源,使正常服务器功能受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin-cli before versions 3.0.0.alpha25, 2.2.1.cr2 is vulnerable to an EAP feature to download server log files that allows logs to be available via GET requests making them vulnerable to cross-origin attacks. An attacker could trigger the user's browser to request the log files consuming enough resources that normal server functioning could be impaired.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
admin-cli 安全漏洞
漏洞描述信息
admin-cli是一款命令行管理工具。 admin-cli 3.0.0.alpha25之前版本和2.2.1.cr2之前版本中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息,造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误