nostromo 远程命令执行 (CVE-2019-16278)
| ID: | 16856 |
|---|---|
| 标题: | nostromo 远程命令执行 (CVE-2019-16278) |
| 描述: | nostromo 远程命令执行 (CVE-2019-16278) vulfocus/nostromo-cve_2019_16278:latest Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索nostromo 远程命令执行 (CVE-2019-16278) |