漏洞描述 SABnzbd是SABnzbd开源的一个用 Python 编写的开源二进制新闻阅读器。如果用户在未设置用户名/密码的情况下将其设置暴露到 Internet 或其他不受信任的网络中,则可以直接访问后台,可进一步利用,在SABnzbd 1.1.0至4.0.2RC1版本存在代码注入漏洞。