漏洞标题
N/A
漏洞描述信息
**争议** Glastopf 3.1.3-dev 具有 SSRF,如 abc.php 参数所示。注意:供应商表示,这是故意行为,因为产品是一个 Web 应用程序蜜罐,而模块/ handlers/ emulators/ rfi.py 支持远程文件包含模拟。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Glastopf 3.1.3-dev has SSRF, as demonstrated by the abc.php a parameter. NOTE: the vendor indicates that this is intentional behavior because the product is a web application honeypot, and modules/handlers/emulators/rfi.py supports Remote File Inclusion emulation
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Glastopf 安全漏洞
漏洞描述信息
Glastopf是一套基于Python的、动态的、低交互的Web应用程序蜜罐(攻击诱捕软件)。 Glastopf 3.1.3-dev版本中存在服务器端跨站请求伪造漏洞。攻击者可利用该漏洞获取其他Web服务器的日志。
CVSS信息
N/A
漏洞类别
授权问题