漏洞描述
Traggo Server 是一个基于标签的时间跟踪工具。Traggo Server 0.3.0 容易受到通过构建的 GET 请求进行目录遍历的攻击。
TraggoServer /static 文件读取漏洞(CVE-2023-34843)
PoC代码
暂无相关漏洞推荐
- TraggoServer /graphql 默认口令漏洞
- 智联云采 SRM2.0 /adpweb/static/..;/a/db/dbBackupScheme/restore 命令执行漏洞
- lsfusion /file/static/noauth 目录遍历漏洞(CVE-2025-13261)
- 智互联-SRM /adpweb/static/..;/api/authority/getUser 信息泄露漏洞
- POC CVE-2023-34843: Traggo Server - Local File Inclusion
- POC CVE-2023-34843: Traggo directory traversal
- Solara /static/nbextensions/ 文件读取漏洞(CVE-2024-39903)
- 短视频矩阵营销系统 /static/admin/upload_file/php/upload.php 文件上传漏洞
- PbootCMS /static/backup/sql/pbootcms_v310.sql 信息泄露漏洞
- Casdoor /static 文件读取漏洞
- 云时空社会化商业ERP系统 /static/js/public.js Shiro 代码执行漏洞
- traggo 任意文件读取(CVE-2023-34843)