Roxy-Wi 远程命令执行漏洞 CVE-2022-31137
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Roxy-Wi 远程命令执行漏洞 CVE-2022-31137相关的知识,希望对你有一定的参考价值。
CVE-2022-31137
0x01 漏洞描述
Roxy-WI是用于管理Haproxy、nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。
0x02 漏洞指纹
FOFA
app="HAProxy-WI"
0x03 漏洞复现
POC
POST /
以上是关于Roxy-Wi 远程命令执行漏洞 CVE-2022-31137的主要内容,如果未能解决你的问题,请参考以下文章
Spring Framework 远程命令执行漏洞复现(CVE-2022-22965)
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
JsonWebToken远程代码执行漏洞(CVE-2022-23529)