漏洞描述
ThinVNC是一款基于HTML5和AJAX的远程桌面实现。 ThinVNC1.0b1版本中存在路径遍历漏洞。攻击者可利用该漏洞读取任意文件,进而入侵VNC服务器。
ThinVNC 目录穿越导致文件读取(CVE-2019-17662)
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17662: ThinVNC 1.0b1 - Authentication Bypass
- POC CVE-2021-3654: Nova noVNC - Open Redirect
- POC CVE-2022-25226: ThinVNC - Authentication Bypass
- POC CVE-2021-3654: noVNC Open Redirect
- POC unauth-vnc-server-detect: Unauthenticated VNC Server - Detect
- POC novnc-login-panel: noVNC Login Panel - Detect
- VNC 未授权访问漏洞
- TightVNC vncviewer CVE-2022-23967 缓冲区溢出漏洞
- VNC 远程桌面系统默认口令漏洞
- VNC 远程桌面系统弱口令漏洞