漏洞平台

标题： part-db 操作系统命令注入漏洞 (CVE-2022-0848)
描述：part-db是一个基于 Web 的数据库，用于管理电子元件。 part-db 存在操作系统命令注入漏洞，该漏洞源于part-db 中存在系统命令注入。

# CVE-2022-0848 Remote Code Execution (RCE) in part-db 0.5.11

Change the host in bash file and run, then get the shell through RCE


 [4.0K]  /data/pocs/f8b4988422e9bc3f4e11e3093c3578dc553d26a9
├── [ 723]  CVE-2022-0848.sh
└── [ 132]  README.md

0 directories, 2 files

神龙机器人已为您缓存

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。