Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1499

Опубликовано: 29 апр. 2011
Источник: nvd
CVSS2: 2.6
EPSS Низкий

Описание

acl.c in Tinyproxy before 1.8.3, when an Allow configuration setting specifies a CIDR block, permits TCP connections from all IP addresses, which makes it easier for remote attackers to hide the origin of web traffic by leveraging the open HTTP proxy server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:banu:tinyproxy:*:*:*:*:*:*:*:*
Версия до 1.8.2 (включая)
cpe:2.3:a:banu:tinyproxy:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:pre1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:pre2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:pre3:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:pre4:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:pre5:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:pre6:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc10:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc4:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc5:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc6:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc7:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc8:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.0:rc9:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:pre1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:pre2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:pre3:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:pre4:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:pre5:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:pre6:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:rc1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:rc2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:rc3:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.1:rc4:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.2:rc1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.2:rc2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.5.3:rc1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:a:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:pre1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:pre2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:pre3:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:pre4:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:rc2:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.0:rc3:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:banu:tinyproxy:1.8.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00781
Низкий

2.6 Low

CVSS2

Дефекты

CWE-16

Связанные уязвимости

ubuntu логотип

CVE-2011-1499

ubuntu
больше 14 лет назад

acl.c in Tinyproxy before 1.8.3, when an Allow configuration setting specifies a CIDR block, permits TCP connections from all IP addresses, which makes it easier for remote attackers to hide the origin of web traffic by leveraging the open HTTP proxy server.

debian логотип

CVE-2011-1499

debian
больше 14 лет назад

acl.c in Tinyproxy before 1.8.3, when an Allow configuration setting s ...

github логотип

GHSA-gf7c-j3g3-g2r4

github
больше 3 лет назад

acl.c in Tinyproxy before 1.8.3, when an Allow configuration setting specifies a CIDR block, permits TCP connections from all IP addresses, which makes it easier for remote attackers to hide the origin of web traffic by leveraging the open HTTP proxy server.

EPSS

Процентиль: 73%
0.00781
Низкий

2.6 Low

CVSS2

Дефекты

CWE-16