发布日期：2024-10-07
更新日期：2025-04-03

受影响系统：

VegaBird VegaBird Vooki 2.0.2

描述：

---

CVE(CAN) ID: CVE-2024-45873

VegaBird Vooki是VegaBird开源的一款免费的Web应用漏洞扫描工具，它可以帮助用户扫描任何Web应用并查找漏洞，Vooki包括三个主要部分：Web应用扫描器、Rest API扫描器以及报告功能。
VegaBird Vooki 2.0.2版本存在DLL劫持漏洞，攻击者可以利用该漏洞通过在Yaazhini.exe所在目录放置一个特制的DLL文件来执行任意代码或维持持久性。

<**>

建议：

---

厂商补丁：

VegaBird
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://vegabird.com

浏览次数：46
严重程度：0（网友投票）