Druid 任意文件读取 (CVE-2021-36749)
| ID: | 16525 |
|---|---|
| 标题: | Druid 任意文件读取 (CVE-2021-36749) |
| 描述: | Druid 任意文件读取 (CVE-2021-36749) vulfocus/druid-cve_2021_36749:latest 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Druid 任意文件读取 (CVE-2021-36749) |