[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

node.js 命令执行 (CVE-2021-21315)

 广告模块
ID: 16770
标题: node.js 命令执行 (CVE-2021-21315)
描述: node.js 命令执行 (CVE-2021-21315) vulfocus/node.js-cve_2021_21315:latest Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: None
writeup: 登录 https://vulfocus.cn 搜索node.js 命令执行 (CVE-2021-21315)
答案错误,我要更正