漏洞描述 Traccar 版本 5.8 - 6.0 仅在配置文件中设置了 <entrykey='web.override'>./override</entry>容易受到攻击。默认情况下,版本 6.1 - 6.8.1 易受攻击,因为默认情况下启用了Web 覆盖。
相关漏洞推荐 POCCVE-2024-24809: Traccar - Unrestricted File Upload POCCVE-2024-24809: Traccar - Unrestricted File Upload POCtraccar-settings-disclosure: Traccar Server Settings - Disclosure 无POCTraccar存在默认密码