TajangSec
commented
1 year ago 前几个版本就可以弹shell上线,fofa一下都能打,但是作者不在乎漏洞,或者不懂安全开发
Open Libestor opened 1 year ago
TajangSec
commented
1 year ago 前几个版本就可以弹shell上线,fofa一下都能打,但是作者不在乎漏洞,或者不懂安全开发
muyuanlove
commented
8 months ago 改强密码之后进不了后台也能执行吗?
Libestor
commented
8 months ago 改强密码之后进不了后台也能执行吗?
强密码可以
muyuanlove
commented
7 months ago 拿自己服务器测了一下,没找到命令执行的位置,能不能指点一二,我是搞java的,不是太懂安全
TajangSec
commented
7 months ago 拿自己服务器测了一下,没找到命令执行的位置,能不能指点一二,我是搞java的,不是太懂安全
CVE-2023-0646、CVE-2023-0647、CVE-2023-0649
1.5.0版本因为后台过滤不全会导致命令执行,在作者修复前请将前台密码设置复杂。