漏洞标题
N/A
漏洞描述信息
您好!这是关于SEO Panel软件的安全问题的翻译。
SEO Panel是一个网页优化工具,其中的“Crawl Meta Data”功能在版本4.10.0中存在漏洞。这种漏洞使得远程攻击者可以对本地环境进行端口扫描。
我的团队和我一起工作,为确保SEO Panel的安全性而进行了测试和研究。我们发现了一个Blind SSRF(服务器端请求仿造)漏洞,它允许攻击者轻松地对本地环境进行扫描。
我们采取了一些安全措施来解决这个问题,例如更新SEO Panel的版本和修复相关的bugs。我们还建议用户在使用SEO Panel时进行适当的安全配置,以防止出现类似的漏洞。
希望这个翻译能够帮助您了解SEO Panel软件中的安全问题。如果您需要更多信息或有任何其他问题,请随时与我们联系。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
N/A
漏洞描述信息
A Blind SSRF vulnerability exists in the "Crawl Meta Data" functionality of SEO Panel version 4.10.0. This makes it possible for remote attackers to scan ports in the local environment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SEO Panel 安全漏洞
漏洞描述信息
SEO Panel是一款用于管理网站SEO(搜索引擎优化)的开源面板。 SEO Panel 4.10.0版本存在安全漏洞,该漏洞源于Crawl Meta Data功能中存服务器段请求伪造漏洞,使远程攻击者可以扫描本地环境中的端口。
CVSS信息
N/A
漏洞类别
其他