支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 8f0697bee8c05d988f6a170867c0b044bdaab788

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-0126.yaml
关联漏洞
标题:SonicWALL SMA1000 series 路径遍历漏洞 (CVE-2023-0126)
Description:SonicWALL SMA1000 series是美国SonicWALL公司的一系列安全移动访问解决方案。简化了对跨本地、云和混合数据中心托管的企业资源的端到端安全远程访问。 SonicWALL SMA1000 series 12.4.2版本存在路径遍历漏洞。攻击者利用该漏洞访问存储在web根目录之外的任意文件和目录。
Description
Pre-authentication path traversal vulnerability in SMA1000 firmware version 12.4.2, which allows an unauthenticated attacker to access arbitrary files and directories stored outside the web root directory.
文件快照

 id: CVE-2023-0126

info:
  name: SonicWall SMA1000 LFI
  author: tess
  severity: high
  description

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。