漏洞描述:
Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统,Spring Boot Online Exam 0.9版本存在目录遍历漏洞,攻击者可利用该漏洞通过FileTransUtil.java组件执行任意代码。
受影响系统:
oretnom23 Spring Boot Online Exam 0.9
修复建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/Xiqinger/b3cb51f390d408c3c66c66e645ba5ac0
原文始发于微信公众号(飓风网络安全):【漏洞预警】Spring Boot Online Exam目录遍历漏洞(CVE-2024-29466)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论