【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

2024年6月1日02:05:16评论17 views字数 320阅读1分4秒阅读模式

漏洞描述:
Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统，Spring Boot Online Exam 0.9版本存在目录遍历漏洞，攻击者可利用该漏洞通过FileTransUtil.java组件执行任意代码。

受影响系统:

oretnom23 Spring Boot Online Exam 0.9

修复建议:

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://gist.github.com/Xiqinger/b3cb51f390d408c3c66c66e645ba5ac0

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

勒索警报！印尼国家数据中心惨遭勒索-赎金800万美元！