2021年7月9日
Yapi Mock 远程代码执行漏洞
摘要: 漏洞描述 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态,强烈建议客户尽快采取缓解措施以避免受此漏洞影响 Fofa app="YApi" 1.主界面 2.默认开启注册功能,注册新用户 3.点击加 阅读全文
posted @ 2021-07-09 09:27 追得上的梦想 阅读(613) 评论(0) 推荐(0) 编辑