# Hue 后台编辑器命令执行漏洞
## 漏洞描述
Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的
## 漏洞影响
> [!NOTE]
>
> Hue 后台编辑器
## FOFA
> [!NOTE]
>
> title=”Hue – 欢迎使用 Hue”
## 漏洞复现
登录页面如下
上传并编辑文件为执行的命令
按如下步骤点击即可执行想要执行的命令
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后查看评论内容