CVE-2019-15516
漏洞描述:Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。
Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
影响版本:Cuberite 2019-06-11之前版本中
参考资料:https://github.com/cuberite/cuberite/pull/4341
POC:
localhost:8080/….//….//webadmin.ini
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容