CVE-2023-45158
| ID: | 14432 |
|---|---|
| 标题: | CVE-2023-45158 |
| 描述: | Web2py 2.24.1及更早版本中存在操作系统命令注入漏洞。当产品配置为使用notifySendHandler进行日志记录时(非默认配置),通过精心构造的Web请求,攻击者可以利用该产品在Web服务器上执行任意操作系统命令。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{W3B2PY_CVE_2023_45158} |
| writeup: | https://github.com/Evan-Zhangyf/CVE-2023-45158 |