漏洞描述
Calibre是一款功能强大的电子书管理工具,它支持多种操作系统,包括Linux、OSX和Windows,并以其跨平台的设计和丰富的功能而广受用户欢迎。Calibre在6.9.0~7.14.0中存在访问控制不当漏洞,未经身份验证的攻击者可以通过该漏洞进行远程代码执行,从而控制整个服务器。
Calibre /cdb/cmd/list 代码执行漏洞(CVE-2024-6782)
PoC代码
暂无相关漏洞推荐
- POCCVE-2024-6781: Calibre <= 7.14.0 Arbitrary File Read
- POCCVE-2024-6782: Calibre <= 7.14.0 Remote Code Execution
- POCCVE-2024-7008: Calibre <= 7.15.0 - Reflected Cross-Site Scripting (XSS)
- POCCVE-2024-6781: Calibre <= 7.14.0 Arbitrary File Read
- POCCVE-2024-6782: Calibre <= 7.14.0 Remote Code Execution
- POCCVE-2024-7008: Calibre <= 7.15.0 - Reflected Cross-Site Scripting (XSS)
- 无POCCalibre <= 7.15.0 XSS漏洞(CVE-2024-7008)
- 无POCCalibre /cdb/cmd/export 文件读取漏洞(CVE-2024-6781)
- 无POCCalibre CVE-2024-7008反射型跨站脚本漏洞
- 无POCCalibre cmd list 远程代码执行漏洞
- 无POCCalibre cmd export 任意文件读取漏洞
- 无POCCalibre 低于 7.14.0 版本存在任意文件读取漏洞(CVE-2024-6781)
- 无POCCalibre /cdb/cmd/export 任意文件读取漏洞