漏洞描述
SABnzbd是SABnzbd开源的一个用 Python 编写的开源二进制新闻阅读器。如果用户在未设置用户名/密码的情况下将其设置暴露到 Internet 或其他不受信任的网络中,则可以直接访问后台,可进一步利用,在SABnzbd 1.1.0至4.0.2RC1版本存在代码注入漏洞。
SABnzbd /config 未授权访问漏洞(CVE-2023-34237)
PoC代码
暂无相关漏洞推荐
- Centreon Web /centreon/api/latest/authentication/providers/configurations/local 默认口令漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐股份 绿盾审批系统 /config/importDate.do 存在任意文件上传漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- POC sabnzbd-installer: SABnzbd Quick-Start Wizard - Exposure
- 索贝 /sobeyhive-fp/v1/kernel/configs/site SQL 注入漏洞
- NIPS 绿盟网络入侵防护系统 /api/config/users.json 信息泄漏漏洞
- Clash /configs 未授权访问漏洞
- Clash /configs 未授权访问漏洞
- 泛微 E-Officee /building/config/config.ini 信息泄露漏洞
- CRMEB /adminapi/setting/config/save_basics 文件读取漏洞 (CVE-2024-52726)
- NetScaler Console /internal/v2/config/mps_secret/ADM_SESSIONID 权限绕过漏洞(CVE-2024-6235)
- 红帆OA /website/config/pc-app-config.js 信息泄露漏洞