漏洞描述
X-SpringBoot是czx个人开发者的一个轻量级的Java快速开发平台。 X-SpringBoot 5.0及之前版本存在路径遍历漏洞,该漏洞源于对文件/sys/oss/upload/apk中参数File的错误操作,导致路径遍历攻击。
X-SpringBoot 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- SpringBootCms 远程代码执行漏洞
- SpringBoot jolokia logback 任意代码执行漏洞
- SpringBoot spring.main.sources 属性存在远程命令执行
- SpringBoot logging.config 属性存在远程命令执行
- SpringBoot h2 database 远程命令执行
- SpringBoot Actuator heapdump 端点敏感信息泄露
- SpringBoot Actuator shutdown 端点未授权访问
- SpringBoot Actuator Jolokia 端点未授权访问
- SpringBoot Actuator Jolokia 远程代码执行漏洞
- SpringBoot Devtool 默认key 远程代码执行漏洞
- SpringBoot Actuator SnakeYAML 远程命令执行
- SpringBoot Actuator env 端点敏感信息泄露
- SpringBoot druid数据库监控index.html-未授权访问