漏洞描述 Traccar 版本 5.8 - 6.0 仅在配置文件中设置了 <entrykey='web.override'>./override</entry>容易受到攻击。默认情况下,版本 6.1 - 6.8.1 易受攻击,因为默认情况下启用了Web 覆盖。
相关漏洞推荐 POC CVE-2024-24809: Traccar - Unrestricted File Upload POC CVE-2025-61666: Traccar(Windows) 6.1- 6.8.1 - Local File Inclusion POC traccar-settings-disclosure: Traccar Server Settings - Disclosure Traccar存在默认密码