【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

飓风网络安全 · 公众号 · · 2024-05-31 23:03

文章预览

漏洞描述: Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统，Spring Boot Online Exam 0.9版本存在目录遍历漏洞，攻击者可利用该漏洞通过FileTransUtil.java组件执行任意代码。受影响系统: oretnom23 Spring Boot Online Exam 0.9 修复建议: 厂商尚未提供漏洞修复方案，请关注厂商主页更新： https://gist.github.com/Xiqinger/b3cb51f390d408c3c66c66e645ba5ac0 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

网信黑龙江 · V眼看龙江 | 什么是全国两会？有多重要？

9 小时前

beebee星球 · 99元/2件！这件初春小雏菊开衫，温柔减龄，显瘦显气质，美炸了！

昨天

舰大官人 · 21世纪的战争，打的是金钱与技术，而不是人数。德国🇩🇪的莱茵-20250302000317

2 天前

长春晚报 · 退钱了！有人退了5万多元……

3 天前

光伏盒子 · 深度解读！工商业储能市场究竟如何？

4 月前

武汉发布 · 大降！武汉人爱吃的春菜“扛把子”来了

1 周前