漏洞描述 Jorani是法国Benjamin BALET个人开发者的一个休假管理系统。旨在为小型组织提供简单的休假和加班请求工作流程。 Jorani1.0.0版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞访问文件并在服务器上执行代码。
相关漏洞推荐 POCCVE-2018-15917: Jorani Leave Management System 0.6.5 - Cross-Site Scripting POCCVE-2023-26469: Jorani 1.0.0 - Remote Code Execution POCCVE-2018-15917: Jorani Leave Management System 0.6.5 - Cross-Site Scripting POCCVE-2023-26469: Jorani 1.0.0 - Remote Code Execution POCjorani-benjamin-xss: Jorani v1.0.3-2014-2023 Benjamin BALET - Cross-Site Scripting 无POCJorani 1.0.0 log 代码执行漏洞(CVE-2023-26469) 无POCJorani CVE-2023-26469 远程代码执行漏洞