一、 漏洞 CVE-2023-30801 基础信息
漏洞标题
qBittorrent Web UI 默认Credentials 导致 RCE
来源:AIGC 神龙大模型
漏洞描述信息
qBittorrent Web UI 默认凭据导致 RCE
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
qBittorrent Web UI Default Credentials Lead to RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
All versions of the qBittorrent client through 4.5.5 use default credentials when the web user interface is enabled. The administrator is not forced to change the default credentials. As of 4.5.5, this issue has not been fixed. A remote attacker can use the default credentials to authenticate and execute arbitrary operating system commands using the "external program" feature in the web user interface. This was reportedly exploited in the wild in March 2023.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
qBittorrent 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
qBittorrent是一款跨平台的轻量级BitTorrent客户端。 qBittorrent 4.5.5及之前版本存在安全漏洞,该漏洞源于使用默认凭据,远程攻击者可以使用默认凭据执行任意操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-30801 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-30801 的情报信息