Node.js 目录穿越漏洞（CVE-2017-14849）

时间 2020-12-28

标签 CVE-2017-14849 栏目 Node.js 繁體版

原文原文链接

漏洞分析原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如../../../../../../etc/passwd），在中间位置增加foo/../（如../../../foo/../../../../etc/passwd），即可使normalize返回/etc/passwd，但实际上正确结果应该是../../../../../../et

>>阅读原文<<

1. NGINX-目录穿越漏洞
2. Winrar目录穿越漏洞复现
3. nginx目录穿越漏洞复现
4. 【漏洞复现】WinRAR目录穿越漏洞（CVE-2018-20250）复现
5. 【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)
6. 目录穿越
7. 网站安全(13) ——目录穿越漏洞(Directory Traversal)
8. Confluence 目录穿越漏洞致使代码执行CVE-2019-3398
9. Spring Cloud Config 目录穿越漏洞（CVE-2020-5410）复现
10. winRAR目录穿越漏洞复现全过程
更多相关文章...
• Docker 安装 Node.js - Docker教程
• Mozilla 项目 - 浏览器信息
• 三篇文章了解 TiDB 技术内幕——说存储
• 漫谈MySQL的锁机制

最新文章

1. 外部其他进程嵌入到qt FindWindow获得窗口句柄报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
2. UVa 11524 - InCircle
3. The Monocycle（bfs）
4. VEC-C滑窗
5. 堆排序的应用-TOPK问题
6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
7. 数学基础知识集合
8. amazeUI 复择框问题解决
9. 背包问题理解
10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西

本站公众号

欢迎关注本站公众号,获取更多信息

1. NGINX-目录穿越漏洞
2. Winrar目录穿越漏洞复现
3. nginx目录穿越漏洞复现
4. 【漏洞复现】WinRAR目录穿越漏洞（CVE-2018-20250）复现
5. 【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)
6. 目录穿越
7. 网站安全(13) ——目录穿越漏洞(Directory Traversal)
8. Confluence 目录穿越漏洞致使代码执行CVE-2019-3398
9. Spring Cloud Config 目录穿越漏洞（CVE-2020-5410）复现
10. winRAR目录穿越漏洞复现全过程

>>更多相关文章<<