首页 > TAG信息列表 > 43798
安全漏洞之grafana-cve_2021_43798
环境搭建 我使用的是vulfocus提供的vulfocus/grafana-cve_2021_43798 ,由vulfocus后台统一管理 利用脚本 注:该脚本来自t00ls[Henry] #!/usr/bin/env python # -*- conding:utf-8 -*- import requests import argparse import sys import urllib3 import time urllib3.disable_wGrafana 任意文件读取Zero day漏洞-CVE-2021-43798分析
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 目录 Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 漏洞描述Grafana 任意文件读取漏洞 (CVE-2021-43798)学习
漏洞概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 的读取文件接口存在未授权,且未对文件地址进行过滤,导致可以目录穿越/../../../../../../../../../os filepath实现系统任意文件