漏洞标题
N/A
漏洞描述信息
"在 Odoo Community 11.0 及更早版本中的 dbfilter 路由组件中,不当的主机头部清洗可能导致远程攻击者拒绝访问服务,并通过构造的请求披露数据库名称。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper Host header sanitization in the dbfilter routing component in Odoo Community 11.0 and earlier and Odoo Enterprise 11.0 and earlier allows a remote attacker to deny access to the service and to disclose database names via a crafted request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Odoo 输入验证错误漏洞
漏洞描述信息
Odoo是比利时Odoo公司的一套开源商业系统。 Odoo Community 11.0及之前版本(企业版和社区版)中的dbfilter routing组件存在安全漏洞,该漏洞源于程序没有正确过滤主机头。远程攻击者可借助特制的请求利用该漏洞造成拒绝服务并泄露数据库名称。
CVSS信息
N/A
漏洞类别
输入验证错误