漏洞描述
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
metersphere /api/jmeter/download/files 路径文件读取漏洞 (CVE-2023-25573)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-25573: Metersphere 任意文件读取漏洞 POC
2025-09-01 | MetersphereMetersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 FaFo: body="Metersphere" -
metersphere-plugincontroller-rce: MeterSphere PluginController Pre-auth RCE POC
2025-09-01 | MeterSphere PluginControllerFaFo: body="Metersphere" -
CVE-2022-23544: MeterSphere < 2.5.0 SSRF POC
2025-08-01 | MeterSphereMeterSphere is a one-stop open source continuous testing platform, covering test management, interfa... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...