【漏洞预警】Spring Boot Online Exam目录遍历漏洞(CVE-2024-29466)
【漏洞预警】Spring Boot Online Exam目录遍历漏洞(CVE-2024-29466)
cexlife 飓风网络安全 2024-05-31 23:03
漏洞描述:Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统,Spring Boot Online Exam 0.9版本存在目录遍历漏洞,攻击者可利用该漏洞通过FileTransUtil.java组件执行任意代码。
受影响系统:
oretnom23 Spring Boot Online Exam 0.9
修复建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/Xiqinger/b3cb51f390d408c3c66c66e645ba5ac0