漏洞描述
Cobbler存在不正确的访问控制漏洞,此漏洞是由于程序在包含cobbler_api接口在内的多个接口上未充分验证用户的身份所导致的。
Cobbler 不正确的访问控制漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2018-16876: Cobbler任意文件读取漏洞 POC
2025-09-01 | CobblerCobbler是一款网络安装服务器套件,它能够快速建立Linux网络安装环境。 Cobbler 2.6.11-1版本中存在任意文件读取漏洞。攻击者可利用该漏洞读取任意文件。 -
cobbler-default-login: Cobbler Default Login POC
2025-09-01 | Cobbler Default LoginCobbler default login credentials for the testing module (testing/testing) were discovered. fofa &qu... -
cobbler-exposed-directory: Exposed Cobbler Directories POC
2025-09-01 | cobbler exposed directorySearches for exposed Cobbler Directories -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...