goahead-detected: Goahead Detected

日期: 2025-09-01 | 影响软件: goahead | POC: 已公开

漏洞描述

GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server，多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序。 app="GoAhead"

PoC代码[已公开]

id: goahead-detected

info:
  name: Goahead Detected
  author: zan8in
  severity: info
  description: |
    GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server，多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序。
    app="GoAhead"
  reference:
    - http://wiki.peiqi.tech/wiki/webserver/Goahead/Goahead%20LD_PRELOAD%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2021-42342.html

rules:
  r0:
    request:
      method: GET
      path: /
      follow_redirects: true
    expression: response.headers["server"].icontains('goahead')
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/goahead-detected.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

CVE-2017-17562: Embedthis GoAhead <3.6.5 - Remote Code Execution POC

CVE-2017-17562: Embedthis GoAhead <3.6.5 - Remote Code Execution POC

GoAhead服务system.ini-验证绕过(CVE-2017-8225) 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC