NodeBB 远程代码执行漏洞

日期: 2023-07-28 | 影响软件: NodeBB | POC: 否

漏洞描述

NodeBB 是基于 Node.js 的开源论坛系统。受影响版本中由于使用对象解构赋值语法解析用户导出路径，并且未对导出路径进行过滤，攻击者可构造恶意请求，在目标服务器中执行任意代码。

暂无