漏洞描述
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
PoC代码
暂无相关漏洞推荐
- pyload /flash/addcrypted2 代码执行漏洞(CVE-2024-28397)
- pyLoad 远程命令执行漏洞
- POC CVE-2023-0297: PyLoad 0.5.0 - Pre-auth Remote Code Execution (RCE)
- POC CVE-2024-21644: pyLoad Flask Config - Access Control
- POC CVE-2024-21645: pyload - Log Injection
- POC CVE-2024-28397: pyload-ng js2py - Remote Code Execution
- POC CVE-2023-0297: pyLoad未授权远程代码执行漏洞CVE-2023-0297/CNNVD-202301-1121
- POC pyload-default-login: PyLoad Default Login
- pyLoad /render/info.html 未授权访问漏洞(CVE-2024-21644)
- pyLoad 操作系统命令注入漏洞
- Pyload CVE-2024-21645 日志注入漏洞
- pyLoad CVE-2024-21644 信息泄露漏洞
- pyLoad Flask Config信息泄露