-
CVE-2023-33831
-
高危
FUXA是一款基于Web的过程可视化软件。借助FUXA,您可以通过针对机器的个性化设计和实时数据显示来创建现代过程可视化。
简述:FUXA 1.1.13的/api/runscript端点中存在远程命令执行漏洞,允许攻击者通过精心设计的POST请求执行任意命令。
-
FUXA <= 1.1.13
0x05 POC
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Fuxa命令注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论