漏洞平台

POC详情： 61c91c19d35437d2f37265ba374a32fefa4c544e

来源

https://github.com/vulhub/vulhub/blob/master/python/CVE-2024-23334/README.md

关联漏洞

标题： aiohttp 路径遍历漏洞 (CVE-2024-23334)
描述：aiohttp是一个开源的用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 aiohttp 3.9.2之前版本存在路径遍历漏洞，该漏洞源于当follow_symlinks设置为 True 时，不会进行检查读取的文件是否位于根目录内，这可能会导致目录遍历漏洞。

文件快照


 # aiohttp Directory Traversal Vulnerability (CVE-2024-23334)

[中文版本(Chinese version)](README.zh-cn.m

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。