Getcockpit ≫ Cockpit

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2018-11471

Exploit

EPSS 0.21%
Veröffentlicht 25.05.2018 19:29:00
Zuletzt bearbeitet 21.11.2024 03:43:26

Cockpit 0.5.5 has XSS via a collection, form, or region.

9.1

CVE-2018-9302

Exploit

EPSS 10.92%
Veröffentlicht 02.05.2018 15:29:01
Zuletzt bearbeitet 21.11.2024 04:15:17

SSRF (Server Side Request Forgery) in /assets/lib/fuc.js.php in Cockpit 0.4.4 through 0.5.5 allows remote attackers to read arbitrary files or send TCP traffic to intranet hosts via the url parameter. NOTE: this vulnerability exists because of an inc...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Getcockpit ≫ Cockpit

CVE-2018-11471

CVE-2018-9302