ntopng 权限绕过 (CVE-2021-28073)
| ID: | 16716 |
|---|---|
| 标题: | ntopng 权限绕过 (CVE-2021-28073) |
| 描述: | ntopng 权限绕过 (CVE-2021-28073) vulfocus/ntopng-cve_2021_28073:latest ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 验证后的网址 https://blog.csdn.net/weixin_68999845/article/details/132020948 |