漏洞描述 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞,该漏洞源于允许攻击者通过操作URL获得对系统信息的未授权的访问。
相关漏洞推荐 POCCVE-2024-27292: Docassemble - Local File Inclusion POCCVE-2024-27292: Docassemble - Local File Inclusion 无POCDocassemble interview 任意文件读取漏洞 无POCDocassemble V1.4.96 未授权任意文件读取漏洞(CVE-2024-27292)