漏洞描述
pyload是用纯 Python 编写的免费开源下载管理器。 pyload的 js2py.disable_pyimport() 组件中存在一个问题,该问题允许攻击者通过精心设计的 API 调用执行任意代码。
pyload /flash/addcrypted2 代码执行漏洞(CVE-2024-28397)
PoC代码
暂无相关漏洞推荐
- pyLoad 远程命令执行漏洞
- POC CVE-2023-0297: PyLoad 0.5.0 - Pre-auth Remote Code Execution (RCE)
- POC CVE-2024-21644: pyLoad Flask Config - Access Control
- POC CVE-2024-21645: pyload - Log Injection
- POC CVE-2024-28397: pyload-ng js2py - Remote Code Execution
- POC CVE-2023-0297: pyLoad未授权远程代码执行漏洞CVE-2023-0297/CNNVD-202301-1121
- POC pyload-default-login: PyLoad Default Login
- pyLoad /render/info.html 未授权访问漏洞(CVE-2024-21644)
- pyLoad 操作系统命令注入漏洞
- Pyload CVE-2024-21645 日志注入漏洞
- pyLoad CVE-2024-21644 信息泄露漏洞
- pyLoad Flask Config信息泄露
- Pyload CVE-2023-0297 命令注入漏洞