关键信息 漏洞标题: MigoXLab LMeterX v1.2.0 Path Traversal 描述: Directory Traversal via task_id Leading to Arbitrary File Overwrite 受影响的端点: - POST /api/upload - - 漏洞细节: - 存在一个目录遍历漏洞,通过文件上传功能中的 参数确定存储路径。 - 攻击者可以通过提交如 等精心构造的值,绕过限制,将上传文件写入服务器上的任意位置。 PoC: 来源: https://github.com/MigoXLab/LMeterX/issues/10 提交者: can31415u & K7T0 提交时间: 2023年3月24日 03:37 AM 审核时间: 2023年3月24日 03:34 AM 状态: 已确认 VulDB条目: MigoXLab LMeterX v1.2.0 upload_service.py process_curl_files task_id path traversal