Crawlab 漏洞列表

共找到 2 个与 Crawlab 相关的漏洞

📅 加载漏洞趋势中...

crawlab-any-adduser-and-anyfile-read: Crawlab users 任意用户添加漏洞任意文件读取漏洞 POC

日期: 2025-09-01 | 影响软件: Crawlab

Crawlab users 的 api 存在任意用户添加，且添加为未授权接口，可通过添加后在后台进一步攻击。漏洞影响:Crawlab v0.0.1 fofa-query: title="Crawlab"
Crawlab /users 任意管理用户创建漏洞无POC

日期: 2022-03-09 | 影响软件: Crawlab

Crawlab 后台 /api/users接口存在未授权访问，控制者可通过该接口创建任意账户获取后台权限。