diboot 未授权访问 导致信息泄露
XVE-2025-0006
CRITICAL
PUBLISHED
摘要
在默认配置下允许匿名访问接口。攻击者可利用该漏洞访问模型配置接口获取敏感信息,甚至可能实现远程代码执行 (RCE)。
详细描述
内容受限
需要申请特权用户查看相关POC&EXP
概念验证代码
内容受限
需要申请特权用户查看相关POC&EXP
在默认配置下允许匿名访问接口。攻击者可利用该漏洞访问模型配置接口获取敏感信息,甚至可能实现远程代码执行 (RCE)。
需要申请特权用户查看相关POC&EXP
需要申请特权用户查看相关POC&EXP