Bazarr 漏洞列表

共找到 5 个与 Bazarr 相关的漏洞

📅 加载漏洞趋势中...

CVE-2024-40348: Bazarr < 1.4.3 - Arbitrary File Read POC

日期: 2025-08-01 | 影响软件: Bazarr

Bazarr 1.4.3 and earlier versions have a arbitrary file read vulnerability.
Bazarr /system/backup/download 文件读取漏洞（CVE-2023-50264）无POC

日期: 2025-03-14 | 影响软件: Bazarr

Bazarr在1.3.1之前版本的bazarr/app/ui.py中的/system/backup/download/端点存在任意文件读取漏洞。该漏洞存在于对用户可控的文件名变量的验证不足，并在send_file函数中使用，导致系统上的任意文件被读取。
Bazarr swaggerui static 接口任意文件读取漏洞无POC

日期: 2024-07-30 | 影响软件: Bazarr

Bazarr v1.4.3 存在任意文件读取漏洞。此漏洞是由于 /api/swaggerui/static 对用户访问的URI缺乏校验导致的。
Bazarr static 文件读取漏洞（CVE-2024-40348）无POC

日期: 2024-07-26 | 影响软件: Bazarr

Bazarr 是 Sonarr 和 Radarr 的配套应用程序，可以根据您的要求管理和下载字幕。Bazaar v1.4.3中的static组件存在一个漏洞，未经验证的攻击者可以利用该漏洞执行目录遍历操作。
Bazarr任意文件读取(CVE-2024-40348) POC

日期: 2024-07-25 | 影响软件: Bazarr

Bazaar v1.4.3 的组件 /api/swaggerui/static 中存在一个问题，允许未经身份验证的攻击者执行目录遍历。