技术学堂
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持TCP流量转发,可支持任何TCP上层协议,包括访问内网网站、本地支付接口调试、SSH访问、远程桌面等。
| 编号 | CVE-2021-3019 | 日期 | 2021-01-08 |
| 特征 | 目录遍历漏洞 | 等级 | 高危 |
| 描述 | 攻击者构造恶意请求,通过lanproxy路径遍历漏洞,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 | ||
| 影响 | lanproxy 0.1 | ||
解决方案
Lanproxy尚未针对该漏洞发布安全更新,建议用户暂时禁止将lanproxy管理面板对外部开放,详情请关注Github上的更新,或加技术交流QQ群1067424330讨论。
原创文章禁止转载:技术学堂 » Lanproxy路径遍历漏洞(CVE-2021-3019)
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Oracle Weblogic 远程代码执行漏洞(CVE-2021-2109)
WordPress IP验证不当漏洞修复方法
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Oracle MySQL Cluster输入验证错误漏洞(CVE-2022-21315)
