CVE-2023-52252
漏洞描述
Unified Remote 3.13.0存在安全漏洞,远程攻击者可以利用该漏洞执行任意的Lua代码,原因是在远程上传端点上存在通配符Access-Control-Allow-Origin。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
细节文章
CVSS scores for CVE-2023-52252:https://www.exploit-db.com/exploits/51309
CWE ids for CVE-2023-52252:https://harkenzo.tlstickle.com/2023-03-17-UR-Web-Triggerable-RCE/
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容