发布日期：2024-01-01
更新日期：2024-03-05

受影响系统：

Rengine Rengine <= 2.0.2

描述：

---

CVE(CAN) ID: CVE-2023-50094

Rengine是一个自动化侦察框架，用于在Web应用程序的渗透测试期间收集信息。
Rengine 2.0.2及之前版本存在OS命令注入漏洞，拥有有效会话ID的攻击者可利用该漏洞通过subprocess.check_output以root身份在api/tools/waf_detector/?url= string中使用shell元字符并执行操作系统命令。

<**>

建议：

---

厂商补丁：

Rengine
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.mattz.io/posts/cve-2023-50094/。

浏览次数：349
严重程度：0（网友投票）