漏洞标题
N/A
漏洞描述信息
Haven 5d15944 通过 feed[url]= Feeds 功能允许通过服务器端请求伪造(SSRF)。具有创建新 RSS Feed 或添加 RSS Feed 能力的验证性用户可以提供任意主机名(甚至 Haven 服务器本身的主机名)。注意:此产品具有广泛的应用,但没有编号发布;普通终端用户可能通常使用老板分支。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Haven 5d15944 allows Server-Side Request Forgery (SSRF) via the feed[url]= Feeds functionality. Authenticated users with the ability to create new RSS Feeds or add RSS Feeds can supply an arbitrary hostname (or even the hostname of the Haven server itself). NOTE: this product has significant usage but does not have numbered releases; ordinary end users may typically use the master branch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
github haven 代码问题漏洞
漏洞描述信息
github haven是一个应用软件。Self-hostable私人博客。 Haven 5d15944版本存在安全漏洞,攻击者利用该漏洞可以创建新的 RSS Feeds。
CVSS信息
N/A
漏洞类别
代码问题