Open Libestor opened 1 year ago
前几个版本就可以弹shell上线,fofa一下都能打,但是作者不在乎漏洞,或者不懂安全开发
改强密码之后进不了后台也能执行吗?
改强密码之后进不了后台也能执行吗?
强密码可以
拿自己服务器测了一下,没找到命令执行的位置,能不能指点一二,我是搞java的,不是太懂安全
拿自己服务器测了一下,没找到命令执行的位置,能不能指点一二,我是搞java的,不是太懂安全
CVE-2023-0646、CVE-2023-0647、CVE-2023-0649
1.5.0版本因为后台过滤不全会导致命令执行,在作者修复前请将前台密码设置复杂。