Sambar开放代理和授权绕过漏洞 CVE-2003-1286 CNNVD-200312-422
7.5
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-11
Sambar Server6.0 beta 6之前版本的HTTP Proxy存在漏洞。当security.ini缺少127.0.0.1 proxydeny入口时,远程攻击者可以在代理请求前制作\"Connection: keep-alive\"请求向 Sambar服务器管理员接口和外部web服务器发送HTTP代理请求。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
