漏洞描述
Calibre是一款开源的电子书管理软件。该软件存在任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上的任意文件,可能导致敏感信息泄露。
Calibre /cdb/cmd/export 文件读取漏洞(CVE-2024-6781)
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-6781: Calibre <= 7.14.0 Arbitrary File Read
- POC CVE-2024-6782: Calibre <= 7.14.0 Remote Code Execution
- POC CVE-2024-7008: Calibre <= 7.15.0 - Reflected Cross-Site Scripting (XSS)
- Calibre <= 7.15.0 XSS漏洞(CVE-2024-7008)
- Calibre /cdb/cmd/list 代码执行漏洞(CVE-2024-6782)
- Calibre CVE-2024-7008反射型跨站脚本漏洞
- Calibre cmd list 远程代码执行漏洞
- Calibre cmd export 任意文件读取漏洞
- Calibre 低于 7.14.0 版本存在任意文件读取漏洞(CVE-2024-6781)
- Calibre /cdb/cmd/export 任意文件读取漏洞
- Calibre 远程代码执行(CVE-2024-6782)