Hue_后台编辑器命令执行漏洞-棉花糖会员站

Hue_后台编辑器命令执行漏洞

7月15日发布

020

# Hue 后台编辑器命令执行漏洞

## 漏洞描述

Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的

## 漏洞影响

> Hue 后台编辑器

## FOFA

> title=”Hue – 欢迎使用 Hue”

## 漏洞复现

登录页面如下

![](/static/qingy/Hue_后台编辑器命令执行漏洞/img/hue-1.png)

上传并编辑文件为执行的命令

![](/static/qingy/Hue_后台编辑器命令执行漏洞/img/hue-2.png)

按如下步骤点击即可执行想要执行的命令

![](/static/qingy/Hue_后台编辑器命令执行漏洞/img/hue-3.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容