漏洞描述
WebUI-Aria2是hamza zia个人开发者的一个应用程序。用于创建与 aria2 交互的界面。 WebUI-Aria24fe2e版本存在路径遍历漏洞,该漏洞源于接受来自 URL 输入的文件名,而不将其清理。
aria2 webui 路径遍历漏洞(CVE-2023-39141)
PoC代码
暂无相关漏洞推荐
- POC openwebui-default-login: Open WebUI - Default Login
- POC CVE-2021-39141: XStream 1.4.18 - Remote Code Execution
- POC CVE-2023-39141: Aria2 WebUI - Path traversal
- POC spark-webui-unauth: Spark WebUI Unauthenticated
- POC nginxwebui-admin-bypass: NginxWebUI admin认证绕过(全版本通杀)
- POC nginxwebui-rce: Nginx Web UI RCE
- POC google-adk-webui-exposed: Google ADK Development UI Exposure
- POC wiren-board-webui: Wiren Board WebUI Panel - Detect
- POC spark-webui-unauth: Unauthenticated Spark WebUI
- POC tasmota-config-webui: Tasmota Configuration Exposure
- POC nginx-webui-rce: nginxWebUI ≤ 3.5.0 - Remote Command Execution
- POC nginxwebui-runcmd-rce: nginxWebUI ≤ 3.5.0 runCmd - Remote Command Execution
- POC webui-rce: WebUI 1.5b6 - Remote Code Execution