一、 漏洞 CVE-2019-12153 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在10.1.10722之前,RealObjects PDF reactor中的HTML解析器缺乏验证导致 SSRF(安全沙箱环境),允许攻击者通过提供恶意的HTML内容来代表服务器访问网络或文件资源。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lack of validation in the HTML parser in RealObjects PDFreactor before 10.1.10722 leads to SSRF, allowing attackers to access network or file resources on behalf of the server by supplying malicious HTML content.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RealObjects PDFreactor 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RealObjects PDFreactor是一款能够将HTML转换为PDF文档的转换器。 RealObjects PDFreactor 10.1.10722之前版本中的HTML解析器存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-12153 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-12153 的情报信息