漏洞描述 KLog是ZhaoKaiQiang(KLog)个人开发者的一款用于安卓开发的日志工具。该工具主要功能为打印行号、函数调用、Json解析、XML解析、点击跳转、Log信息保存等功能。KLog Server through2.4.1存在命令注入漏洞,该漏洞源于程序允许通过认证的命令注入。async.php在源参数的原始值上调用shell_exec()。
相关漏洞推荐 POCCVE-2020-35729: Klog Server <=2.41 - Unauthenticated Command Injection POCCVE-2025-1035: KLog Server - Path Traversal POCCVE-2020-35729: Klog Server <=2.41 - Unauthenticated Command Injection POCCVE-2025-1035: KLog Server - Path Traversal POCklog-server-default-login: KLog Server - Default Login