【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)
原文中文,约400字,阅读约需1分钟。
📝
内容提要
uWSGI是一款Web应用程序服务器,存在路径遍历漏洞(CVE-2018-7490)。该漏洞由于DOCUMENT_ROOT检测不当,攻击者可以通过特制URL请求访问系统中的任意文件。此漏洞影响uWSGI 2.0.17之前的版本。
🎯
关键要点
-
uWSGI是一款Web应用程序服务器,支持WSGI、uwsgi和http等协议。
-
uWSGI 2.0.17之前版本存在路径遍历漏洞(CVE-2018-7490)。
-
该漏洞源于DOCUMENT_ROOT检测不当,攻击者可通过特制URL请求访问系统中的任意文件。
🏷️