漏洞描述 Roxy-WI 是一个用于管理 Haproxy、Nginx、Apache 和 Keepalived 服务器的 Web 界面。Roxy-WI 6.1.1.0 之前的版本存在远程代码执行漏洞。攻击者可以通过/app/options.py远程执行任意命令。
相关漏洞推荐 POC CVE-2022-31137: Roxy-WI < 6.1.1.0 - Remote Code Execution POC CVE-2022-31161: Roxy-WI - Remote Code Execution POC CVE-2022-31137: Roxy-Wi options.py 远程命令执行漏洞 Roxy-wi CVE-2022-31126 远程代码执行漏洞 Roxy-WI CVE-2023-29004目录遍历漏洞 Roxy-Wi options.py 远程命令执行漏洞(CVE-2022-31137)