一、 漏洞 CVE-2017-7178 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CSRF是在 Deluge 1.3.14 之前发现的。攻击方法包括:(1)托管一个精心构造的插件,该插件可以从其 __init__.py 文件中执行任意程序;(2)使受害者下载、安装并启用此插件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CSRF was discovered in the web UI in Deluge before 1.3.14. The exploitation methodology involves (1) hosting a crafted plugin that executes an arbitrary program from its __init__.py file and (2) causing the victim to download, install, and enable this plugin.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Deluge 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Deluge是一款轻量级、免费的、跨平台的BitTorrent客户端。WebUI是其中的一个启动Web界面的组件。 Deluge 1.3.13版本中的Web UI存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7178 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7178 的情报信息