漏洞描述 Aviatrix Controller是一个集中控制面板,用于编排和管理各种网络和连接解决方案。在 6.5-1804.1922 之前的 AviatrixController 6.x 中,可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。
相关漏洞推荐 POCCVE-2021-40870: Aviatrix Controller 6.x before 6.5-1804.1922 - Remote Command Execution POCCVE-2024-50603: Aviatrix Controller - Remote Code Execution POCCVE-2021-40870: Aviatrix Controller 6.x before 6.5-1804.1922 - Remote Command Execution POCCVE-2024-50603: Aviatrix Controller - Remote Code Execution 无POCAviatrix Controller /v1/api 命令执行漏洞(CVE-2024-50603)