漏洞标题
N/A
漏洞描述信息
如果攻击者有一个有效的会话ID,则reNgine 2.0.2允许 OS 命令注入。攻击者将shell字符嵌入api/tools/waf_detector/?url=字符串中。命令将以根权限通过子进程.check_output执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
reNgine before 2.1.2 allows OS Command Injection if an adversary has a valid session ID. The attack places shell metacharacters in an api/tools/waf_detector/?url= string. The commands are executed as root via subprocess.check_output.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rengine 安全漏洞
漏洞描述信息
Rengine是一个自动化侦察框架,用于在 Web 应用程序的渗透测试期间收集信息。 reNgine 2.0.2及之前版本存在安全漏洞,该漏洞源于如果攻击者拥有有效的会话 ID,则允许攻击者通过 subprocess.check_output 以 root 身份执行操作系统命令。
CVSS信息
N/A
漏洞类别
其他