Aria2 WebUI 漏洞列表

共找到 3 个与 Aria2 WebUI 相关的漏洞

📅 加载漏洞趋势中...

CVE-2023-39141: Aria2 WebUI - Path traversal POC

日期: 2025-08-01 | 影响软件: Aria2 WebUI

webui-aria2 commit 4fe2e was discovered to contain a path traversal vulnerability.
CVE-2023-39141: Aria2 WebUI - Path traversal POC

日期: 2025-08-01 | 影响软件: Aria2 WebUI

webui-aria2 commit 4fe2e was discovered to contain a path traversal vulnerability.
Aria2 WebUI控制台 /../../../../etc/passwd 文件读取漏洞（CVE-2023-39141）无POC

日期: 2024-11-15 | 影响软件: Aria2 WebUI

Aria2 WebUI控制台是用于下载文件的实用程序。它支持 HTTP(S)/FTP/SFTP/BitTorrent 和 Metalink 协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用 Metalink 块校验和，aria2 在下载文件时自动验证数据块。Aria2 WebUI控制台存在目录遍历漏洞，未授权的攻击者可通过../目录遍历读取任意系统文件，导致系统敏感信息泄露，使系统处于极不安全的状态。