漏洞标题
N/A
漏洞描述信息
在火箭 Trufusion Portal v7.9.2.1 中,服务器端请求伪造 (SSRF) 允许远程攻击者通过创建一个针对 /trufusionPortal/upDwModuleProxy 的构造的 HTTP 请求,访问内部网络中的敏感资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Server-Side Request Forgery (SSRF) in Rocket TRUfusion Portal v7.9.2.1 allows remote attackers to gain access to sensitive resources on the internal network via a crafted HTTP request to /trufusionPortal/upDwModuleProxy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rocket Software TRUfusion 代码问题漏洞
漏洞描述信息
Rocket Software TRUfusion是美国Rocket Software公司的一个简单、经济高效的解决方案。用于确保 PLM 系统中 CAD 文件和设计数据的安全交换。 Rocket Software TRUfusion Portal v7.9.2.1版本存在安全漏洞,该漏洞源于服务器端请求伪造(SSRF),允许远程攻击者通过精心设计的HTTP请求访问内部网络上的敏感资源。
CVSS信息
N/A
漏洞类别
代码问题