漏洞描述 Artica Proxy是西班牙Artica公司的一款开源的Artica代理解决方案。Artica Proxy administrative web application存在信息泄露漏洞,此漏洞是由于未充分验证用户输入参数mailattach的数据导致的。
相关漏洞推荐 POC CVE-2020-13158: Artica Proxy Community Edition <4.30.000000 - Local File Inclusion POC CVE-2022-37153: Artica Proxy 4.30.000000 - Cross-Site Scripting POC CVE-2024-2053: Artica Proxy - Unauthenticated LFI Artica Proxy Loopback服务认证绕过漏洞 Artica Proxy应用程序任意文件读取漏洞(CVE-2024-2053) Artica Proxy 4.30.000000 跨站脚本漏洞 Artica Proxy代码命令执行(CVE-2020-17505) Artica Proxy 4.30xss漏洞(CVE-2022-37153)