一、 漏洞 CVE-2022-41706 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Browsershot 版本 3.57.2 允许外部攻击者远程获取任意本地文件。这是可能的,因为应用程序未验证传递给 Browsershot::url 方法的 URL 协议。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Browsershot version 3.57.2 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the URL protocol passed to the Browsershot::url method.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Spatie Browsershot 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Spatie Browsershot是比利时Spatie团队的一个基于Php、Javascript可将浏览器浏览页转换成PDF或图片格式的代码库。 Spatie Browsershot 3.57.2版本存在安全漏洞,该漏洞源于没有验证传递给Browsershot::url方法的URL协议,允许外部攻击者远程获取任意本地文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-41706 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-41706 的情报信息