CVE-2021-45232
| ID: | 16963 |
|---|---|
| 标题: | CVE-2021-45232 |
| 描述: | Apache APISIX Dashboard 2.10.1版本前存在两个API/apisix/admin/migrate/export和/apisix/admin/migrate/import,他们没有经过droplet框架的权限验证,导致未授权的攻击者可以导出、导入当前网关的所有配置项,包括路由、服务、脚本等。攻击者通过导入恶意路由,可以用来让Apache APISIX访问任意网站,甚至执行LUA脚本 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2021 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/weixin_44411509/article/details/122292459 无 https://cn-sec.com/archives/1201292.html 无 https://www.cnblogs.com/byErichas/p/15767061.html |