漏洞描述
pyLoad是pyLoad开源的一个用 Python 编写的免费开源下载管理器。 pyLoad 0.5.0版本存在操作系统命令注入漏洞,该漏洞源于不当的权限处理,允许攻击者通过更改下载文件夹为/scripts路径并使用/flashgot API下载可执行文件,来实现远程代码执行。
pyLoad 操作系统命令注入漏洞
PoC代码
暂无相关漏洞推荐
- pyload /flash/addcrypted2 代码执行漏洞(CVE-2024-28397)
- pyLoad 远程命令执行漏洞
- POC CVE-2023-0297: PyLoad 0.5.0 - Pre-auth Remote Code Execution (RCE)
- POC CVE-2024-21644: pyLoad Flask Config - Access Control
- POC CVE-2024-21645: pyload - Log Injection
- POC CVE-2024-28397: pyload-ng js2py - Remote Code Execution
- POC CVE-2023-0297: pyLoad未授权远程代码执行漏洞CVE-2023-0297/CNNVD-202301-1121
- POC pyload-default-login: PyLoad Default Login
- pyLoad /render/info.html 未授权访问漏洞(CVE-2024-21644)
- Pyload CVE-2024-21645 日志注入漏洞
- pyLoad CVE-2024-21644 信息泄露漏洞
- pyLoad Flask Config信息泄露
- Pyload CVE-2023-0297 命令注入漏洞