漏洞描述
【漏洞对象】nostromo nhttpd 【涉及版本】nostromo nhttpd 1.9.6及其之前版本 【漏洞描述】由于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞访问受限目录之外的位置,而且这个漏洞是因为对CVE-2011-0751漏洞的未完全修复导致攻击者可以利用类似 /../ 的路径格式绕过限制从而通过 /bin/sh来执行任意参数,即命令执行 。
nostromo nhttpd 路径遍历漏洞(CVE-2019-16278)
PoC代码
暂无相关漏洞推荐
-
CVE-2018-18778: ACME mini_httpd <1.30 - Local File Inclusion POC
2025-09-01 | ACME mini_httpdACME mini_httpd before 1.30 is vulnerable to local file inclusion. -
CVE-2022-31793: muhttpd 任意文件读取漏洞 POC
2025-09-01 | muhttpdmuhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特... -
CVE-2022-48253: Nostromo nhttpd path traversal POC
2025-09-01 | Nostromo nhttpdnhttpd in Nostromo before 2.1 is vulnerable to a path traversal that may allow an attacker to execut... -
CVE-2019-0193: Apache Solr Remote Code Execution POC
2025-09-01 | Apache Solr2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,... -
CVE-2019-0230: Apache Struts <=2.5.20 - Remote Code Execution S2-059 POC
2025-09-01 | Apache StrutsApache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation when evaluated on raw user input in tag ...