漏洞描述 Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,攻击者可在无需登陆的情况下利用模板注入执行任意代码,控制服服务器。
相关漏洞推荐 POC CVE-2024-23692: Rejetto HTTP File Server - Template injection Rejetto HTTP File Server CVE-2024-23692 服务器端模板注入漏洞 Rejetto HTTP File Server /?n=%0A 代码执行漏洞(CVE-2024-23692) Rejetto HTTP 文件服务器中的未经身份验证的 RCE(CVE-2024-23692)