saltstack 文件读取 (CVE-2020-11652)
| ID: | 16706 |
|---|---|
| 标题: | saltstack 文件读取 (CVE-2020-11652) |
| 描述: | saltstack 文件读取 (CVE-2020-11652) vulfocus/saltstack-cve_2020_11652 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11652 目录遍历漏洞中,攻击者通过构造恶意请求,可以读取、写入服务器上任意文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/dzqxwzoe/article/details/128666083 |