CVE-2016-5715— Puppet Enterprise Console 安全漏洞

EPSS 0.69% · P72 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2016-5715 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Open redirect vulnerability in the Console in Puppet Enterprise 2015.x and 2016.x before 2016.4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a // (slash slash) followed by a domain in the redirect parameter. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-6501.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Puppet Enterprise Console 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Enterprise是一个企业版。console是其中的一个控制台工具。 Puppet Enterprise 2016.4.0之前的2015.x版本和2016.x版本中的Console存在开放重定向漏洞。远程攻击者可利用该漏洞将用户重定向到任意的Web站点，并实施钓鱼攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2016-5715 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-5715 的情报信息

Please 登录 to view more intelligence information

https://puppet.com/security/cve/cve-2016-5715x_refsource_CONFIRM
http://hyp3rlinx.altervista.org/advisories/PUPPET-AUTHENTICATION-REDIRECT.txtx_refsource_MISC
http://packetstormsecurity.com/files/139302/Puppet-Enterprise-Web-Interface-Open-Redirect.htmlx_refsource_MISC
http://www.securityfocus.com/bid/93846vdb-entryx_refsource_BID
http://www.securityfocus.com/archive/1/539618/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2016-5715

同批安全公告 · n/a · 2017-01-12 · 共 33 条

CVE-2016-8466		Android Broadcom Wi-Fi驱动程序权限许可和访问控制漏洞
CVE-2016-7479		PHP 安全漏洞
CVE-2017-5351		Samsung Note 安全漏洞
CVE-2017-5350		Samsung Note 安全漏洞
CVE-2017-5347		MetalGenix GeniXCMS SQL注入漏洞
CVE-2017-5346		MetalGenix GeniXCMS SQL注入漏洞
CVE-2017-5345		MetalGenix GeniXCMS SQL注入漏洞
CVE-2016-9444		ISC BIND 安全漏洞
CVE-2016-9147		ISC BIND 安全漏洞
CVE-2016-9131		ISC BIND 安全漏洞
CVE-2016-10131		EllisLab CodeIgniter 安全漏洞
CVE-2017-5225		Silicon Graphics LibTIFF 缓冲区错误漏洞
CVE-2016-8404		Android kernel组件信息泄露漏洞
CVE-2016-6790		Android NVIDIA libomx库权限许可和访问控制漏洞
CVE-2016-6784		Android MediaTek驱动程序权限许可和访问控制漏洞
CVE-2016-6779		Android HTC Sound Codec驱动程序权限许可和访问控制漏洞
CVE-2015-6501		Puppet Enterprise Console 安全漏洞
CVE-2016-8461		Android bootloader 信息泄露漏洞
CVE-2016-8454		Android Broadcom Wi-Fi驱动程序权限许可和访问控制漏洞
CVE-2016-8424		Android NVIDIA GPU驱动程序权限许可和访问控制漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2016-5715

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-5715— Puppet Enterprise Console 安全漏洞

一、漏洞 CVE-2016-5715 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2016-5715 的公开POC

三、漏洞 CVE-2016-5715 的情报信息

同批安全公告 · n/a · 2017-01-12 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2016-5715

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-5715— Puppet Enterprise Console 安全漏洞

一、 漏洞 CVE-2016-5715 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2016-5715 的公开POC

三、漏洞 CVE-2016-5715 的情报信息

同批安全公告 · n/a · 2017-01-12 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2016-5715

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2016-5715 基础信息