漏洞描述
Bazarr是Bazarr公司的一款软件,是 Sonarr 和 Radarr 的配套应用程序,可根据您的要求管理和下载字幕。 Bazarr v1.4.3版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者执行目录遍历。
Bazaar v1.4.3 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- WordPress AI Engine /wp-json/mcp/v1 信息泄露漏洞(CVE-2025-11749)
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞(CVE-2024-35431)
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞