关联漏洞
标题:rConfig 代码问题漏洞 (CVE-2023-39109)Description:rConfig是一款开源的网络配置管理实用程序。 rConfig v3.9.4版本存在安全漏洞,该漏洞源于/classes/compareClass.php 的 doDiff 函数中的 path_b 参数包含服务器端请求伪造 (SSRF),允许经过身份验证的攻击者通过注入精心设计的 URL 发出任意请求。
Description
rconfig v3.9.4 was discovered to contain a Server-Side Request Forgery (SSRF) via the path_a parameter in the doDiff Function of /classes/compareClass.php. This vulnerability allows authenticated attackers to make arbitrary requests via injection of crafted URLs.
文件快照
id: CVE-2023-39109
info:
name: rConfig 3.9.4 - Server-Side Request Forgery
author: theamanrawat
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →