漏洞描述
【漏洞对象】MaDDash收集工具 【涉及版本】2.0.2 【漏洞描述】监控和调试仪表板(MaDDash)是一个收集大量固有二维数据并简明地显示和分析网络测量结果的软件。该系统2.0.2版本存在目录遍历漏洞(CVE-2018-12522,CVE-2018-12523,CVE-2018-12524,CVE-2018-12525),攻击者可以直接访问想要的敏感数据,包括配置文件、日志等敏感文件,导致网站处于极度不安全状态。
MaDDash收集工具2.0.2-目录遍历漏洞(CVE-2018-12522)
PoC代码
暂无相关漏洞推荐
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- POC CVE-2017-14725: WordPress < 4.8.2 - Authenticated Open Redirect
- POC CVE-2017-17092: WordPress < 4.9.1 - Authenticated JavaScript File Upload
- POC CVE-2018-13317: TOTOLINK A3002RU 1.0.8 - Information Disclosure
- POC CVE-2019-19822: TOTOLINK/Realtek Routers - Information Disclosure
- POC CVE-2019-19823: TOTOLINK/Realtek Routers - Information Disclosure
- POC CVE-2019-19825: TOTOLINK/Realtek Routers - CAPTCHA Bypass
- POC CVE-2021-34427: Eclipse BIRT Viewer - Remote Code Execution