漏洞标题
FOG 通过未认证的端点导致SSRF漏洞
漏洞描述信息
## 概述
FOG 是一个免费的开源克隆/成像/救援套件/库存管理系统。在 1.5.10 版本之前,存在一个服务器端请求伪造(SSRF)漏洞,允许未经身份验证的用户触发服务器端 GET 请求到任意端点和 URL 方案。这还允许远程访问 Apache 用户组可见的文件。
## 影响版本
- 1.5.10 之前的版本
## 细节
此漏洞允许未经身份验证的用户触发服务器端 GET 请求到任意端点和 URL 方案。这还可能导致远程访问 Apache 用户组可见的文件。具体影响还取决于服务器配置。
## 影响
未经身份验证的用户可以通过 SSRF 漏洞触发服务器端请求,访问 Apache 用户组权限范围内的文件。其他影响因服务器配置而异。1.5.10 版本已修复此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
FOG SSRF via unauthenticated endpoint(s)
漏洞描述信息
FOG is a free open-source cloning/imaging/rescue suite/inventory management system. Prior to version 1.5.10, a server-side-request-forgery (SSRF) vulnerability allowed an unauthenticated user to trigger a GET request as the server to an arbitrary endpoint and URL scheme. This also allows remote access to files visible to the Apache user group. Other impacts vary based on server configuration. Version 1.5.10 contains a patch.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
FOGProject 代码问题漏洞
漏洞描述信息
FOGProject是一个免费的开源网络计算机克隆和管理解决方案。可用于部署和管理任何桌面操作系统。 FOGProject 1.5.10之前版本存在代码问题漏洞,该漏洞源于允许未经身份验证的用户对服务器任意端点和 URL 进行 GET 请求,攻击者利用该漏洞可以发现 Apache 用户组的文件。
CVSS信息
N/A
漏洞类别
代码问题