External pictures can be loaded even if not allowed by configuration 漏洞信息(CVE-2023-38059)

一、漏洞 CVE-2023-38059 基础信息

漏洞标题

即使configration不允许加载外部图片，也可以加载

来源：AIGC 神龙大模型

漏洞描述信息

即使配置不允许，也可以加载外部图片。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

External pictures can be loaded even if not allowed by configuration

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The loading of external images is not blocked, even if configured, if the attacker uses protocol-relative URL in the payload. This can be used to retreive the IP of the user.This issue affects OTRS: from 7.0.X before 7.0.47, from 8.0.X before 8.0.37; ((OTRS)) Community Edition: from 6.0.X through 6.0.34.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

OTRS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OTRS是德国OTRS公司的一个应用软件。一个服务管理软件。 OTRS 7.0.47 之前、 8.0.37 之前版本、 OTRS Community Edition 6.0.X 到 6.0.34版本存在安全漏洞，该漏洞源于如果攻击者在有效负载中使用协议相关 URL，则不会阻止外部image加载，可用于检索用户的 IP。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-38059 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-38059 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-38059 的公开POC

三、漏洞 CVE-2023-38059 的情报信息

一、漏洞 CVE-2023-38059 基础信息