漏洞描述
nginxWebUI是一款图形化管理nginx配置得工具, 可以使用网页来快速配置nginx的各项功能。nginxWebUIcheck接口存在远程命令执行漏洞,攻击者通过漏洞可以获取到服务器权限,执行任意命令。
nginxWebUI check 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 喰星云·数字化餐饮服务系统 /chainsales/mobile/home/check SQL 注入漏洞
- 喰星云-数字化餐饮服务系统 home_check SQL注入漏洞
- (CVE-2023-53878)Member Login Script 3.3客户端去同步漏洞
- POC CVE-2021-37415: Zoho ManageEngine ServiceDesk Plus - Authentication Bypass
- POC CVE-2023-23897: Ozette Plugins - Cross-Site Request Forgery
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- 青岛东胜伟业软件有限公司东胜物流软件AttributeGridSource.aspx checkcompid存在SQL注入漏洞
- 喰星云·数字化餐饮服务系统 home_check 存在SQL注入漏洞
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)
- POC CVE-2021-4449: ZoomSounds Plugin - Unauthenticated Arbitrary File Upload
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC CVE-2023-5815: News & Blog Designer Pack – WordPress Blog Plugin <= 3.4.1 - Unauthenticated Local File Inclusion
- POC nginx-status-403-bypass: Nginx Status Page - 403 Bypass