关联漏洞
标题:studio-42/elfinder 代码问题漏洞 (CVE-2021-23394)Description:studio-42/elfinder是一个开源的web文件管理器。 Studio-42 Elfinder 中存在代码问题漏洞,该漏洞源于服务器在将.phar解析成php时发生错误。攻击者可通过该漏洞给引起代码远程执行。以下产品及型号会受到影响:Studio-42 Elfinder 2.1.58 之前版本。
Description
studio-42/elfinder before 2.1.58 contains a remote code execution caused by execution of PHP code in a .phar file, letting attackers execute arbitrary PHP code if the server parses .phar files as PHP, exploit requires server to parse .phar files as PHP.
文件快照
id: CVE-2021-23394
info:
name: elFinder < 2.1.58 - Remote Code Execution
author: 0xanis
sever
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。