【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

2024年6月1日02:05:16评论26 views字数 320阅读1分4秒阅读模式

【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

漏洞描述:
Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统，Spring Boot Online Exam 0.9版本存在目录遍历漏洞，攻击者可利用该漏洞通过FileTransUtil.java组件执行任意代码。

受影响系统:

oretnom23 Spring Boot Online Exam 0.9

修复建议:

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://gist.github.com/Xiqinger/b3cb51f390d408c3c66c66e645ba5ac0

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

网安原创文章推荐【2025/4/2】

RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器

【暗网快讯】20250409期

勒索病毒官网被黑挂标语：黑吃黑的魔幻剧情，现实比电影更荒诞

Windows 通用日志文件系统 0-Day 漏洞遭野外利用

新型 GIFTEDCROOK 窃密软件瞄准乌克兰政府机构

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

【安全更新】微软4月安全更新多个产品高危漏洞通告

DeepSeek对生成式AI应用的影响与启示

黑客一年多以来监视了 100 名美国银行监管机构的电子邮件

本文由 admin 发表于 2024年6月1日02:05:16
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）https://cn-sec.com/archives/2802896.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888