Grafana未授权任意文件读取
| ID: | 16532 |
|---|---|
| 标题: | Grafana未授权任意文件读取 |
| 描述: | Grafana未授权任意文件读取 vulfocus/grafana-read_arbitrary_file:latest Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/qq_45770644/article/details/121771838 无 https://blog.csdn.net/2401_84519859/article/details/138955395 |