本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
CVE-2023-34843—Traggo Server 文件读取漏洞
漏洞简介Traggo是一个基于标签的时间跟踪工具。在Traggo中,没有任务,只有标记的时间跨度。traggo/server 版本 0.3.0 容易受到目录遍历的攻击。影响版本traggo/serve...
CVE-2023-34843漏洞(附EXP)
0x01 前言 Traggo Server 0.3.0 容易受到精心设计的 GET 请求的目录遍历攻击。0x02 影响平台 Traggo server 0.3.0 0x03 漏洞复现 页面是这个酱紫 ...
Traggo Server目录遍历漏洞(CVE-2023-34843)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Traggo Server是Traggo开源的一个基于标签的时间跟...