【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)

💡 原文中文,约400字,阅读约需1分钟。
📝

内容提要

uWSGI是一款Web应用程序服务器,存在路径遍历漏洞(CVE-2018-7490)。该漏洞由于DOCUMENT_ROOT检测不当,攻击者可以通过特制URL请求访问系统中的任意文件。此漏洞影响uWSGI 2.0.17之前的版本。

🎯

关键要点

  • uWSGI是一款Web应用程序服务器,支持WSGI、uwsgi和http等协议。

  • uWSGI 2.0.17之前版本存在路径遍历漏洞(CVE-2018-7490)。

  • 该漏洞源于DOCUMENT_ROOT检测不当,攻击者可通过特制URL请求访问系统中的任意文件。

🏷️

标签

➡️

继续阅读