漏洞预警|nginxWebUI 认证绕过/RCE漏洞 漏洞预警 发布时间:2023-06-28 14:25:43 143 浏览 漏洞来源 https://mp.weixin.qq.com/s/Qu1lOvf25TrQEiANjslNZg漏洞概述 nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。影响版本 nginxWebUI <= 3.5.0漏洞复现 修复建议 官方已发布了新版本修复了权限绕过漏洞,并且在一定程度上缓解了远程命令执行的风险。建议用户更新至最新版本。https://gitee.com/cym1102/nginxWebUI/releases/tag/3.6.0 免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文
