影响版本:XPanel v1.3.3之前存在鉴权绕过,可构造恶意请求直接访问后台管理接口,结合任意文件下载获取数据库文件,并提取ssh私钥,实现RCE。fofa:icon_hash="-1458616...
05月15日19 views评论rce
未授权
小皮面板从未授权到RCE
05月15日19 views评论rce
未授权