首页 >> 网络安全 >>漏洞利用 >> CVE-2021-3019漏洞利用
详细内容

CVE-2021-3019漏洞利用

时间:2021-03-13        阅读

ffay lanproxy 0.1允许目录遍历读取/../conf/config.properties以获得与Intranet连接的凭据。

缺点:路径名到受限目录的限制不当(“路径遍历”)

该软件使用外部输入来构造路径名,该路径名旨在标识位于受限制的父目录下的文件或目录,但是该软件未正确中和该路径名中的特殊元素,这些特殊元素可能导致该路径名解析为以下位置:在受限目录之外。

CVE-2021-3019漏洞

FanqXu / CVE-2021-3019 

B1anda0 / CVE-2021-3019 

 liuxu54898 / CVE-2021-3019

 murataydemir / CVE-2021-3019

 projectdiscovery /核模板/cves/CVE-2021-3019.yaml


点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录