漏洞描述
Bazarr v1.4.3 存在任意文件读取漏洞。此漏洞是由于 /api/swaggerui/static 对用户访问的URI缺乏校验导致的。
Bazarr swaggerui static 接口任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2024-40348: Bazarr < 1.4.3 - Arbitrary File Read POC
2025-08-01 | BazarrBazarr 1.4.3 and earlier versions have a arbitrary file read vulnerability. -
Bazarr /system/backup/download 文件读取漏洞(CVE-2023-50264) 无POC
2025-03-14 | BazarrBazarr在1.3.1之前版本的bazarr/app/ui.py中的/system/backup/download/端点存在任意文件读取漏洞。该漏洞存在于对用户可控的文件名变量的验证不足,并在sen... -
Bazarr static 文件读取漏洞(CVE-2024-40348) 无POC
2024-07-26 | BazarrBazarr 是 Sonarr 和 Radarr 的配套应用程序,可以根据您的要求管理和下载字幕。Bazaar v1.4.3中的static组件存在一个漏洞,未经验证的攻击者可以利用该漏洞执行目录遍历... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...