漏洞描述
Deluge 是一款免费的开源 BitTorrent 客户端,适用于多种作系统,采用守护进程/客户端模型 。它轻量且高度可配置,依赖插件来增加核心之外的大部分功能。Deluge 存在默认口令 deluge。攻击者可通过默认口令漏洞控制整个平台,使用管理员权限操作核心的功能。
Deluge /json 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- CCU-Historian /query/jsonrpc.gy 命令执行漏洞
- Chrome 远程调试 /json/version 未授权访问漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- Atlassian Confluence /json/setup-restore.action 文件上传漏洞(CVE-2023-22518)
- POC deluge-default-login: Deluge - Default Login
- POC liferay-jsonws: Liferay /api/jsonws - API Exposed
- Drupal /jsonapi/user/user 未授权访问漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPersonalSealData.ashx SQL 注入漏洞
- Masa/Mura CMS /index.cfm/_api/json/v1/default/ SQL 注入漏洞(CVE-2024-32640)
- Masa CMS /_api/json/v1/default/content/ 路径 fields 参数未授权访问漏洞(CVE-2022-47002)
- 泛微E-office V9.5 /building/subject/tables/json.php SQL注入漏洞