Bazaar v1.4.3的组件/api/swaggerui/static中的一个问题允许未经身份验证的攻击者执行目录遍历。
FOFA:
关注公众号:"漏洞文库",回复20240722即可获取POC。
关注公众号:"漏洞文库",回复20240722即可获取POC。
关注公众号:"漏洞文库",回复20240722即可获取POC。
想加入交流群的,公众号回复加群即可获取二维码
原文始发于微信公众号(漏洞文库):【漏洞复现】CVE-2024-40348
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论