漏洞描述
MLflow 是一个机器学习的开源平台。MLflow 开源平台 get-artifact 存在目录遍历漏洞,攻击者可读取系统所有敏感文件。
MLflow get-artifact /ajax-api/2.0/mlflow/experiments/create 目录遍历漏洞 (CVE-2024-1483)
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- POC jfrog-artifactory-exposure: JFrog Artifactory Artifacts Exposure
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
- 全程云 /OA/api/2.0/Common/AttachFile/UploadEditorFile 文件上传漏洞
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- ilevia EVE X1 Server /ajax/php/ping.php 命令执行漏洞(CVE-2025-60738)
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- 微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞
- 璐华HRM /ajaxpro/RuvarHRM.Web.Common.get_account_by_tree.RuvarHRM.Web.Common.ashx SQL 注入漏洞