漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。
该漏洞危害等级：高危

影响版本 Grafana v8.x

app="Grafana"

这边主题的原因看不到消息头，嫌麻烦就不换了，自行补充。

Save保存

利用fofa插件导入域名

选择自定义POC

Start

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Grafana 未授权任意文件读取漏洞【漏洞复现】ThinkAdmin v5和v6 未授权列目录任意文件读取(CVE-2020-25540) 任意文件读取通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现任意文件读取和下载 Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现 CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析 Grafana 任意文件读取漏洞（CVE-2021-43798）学习 Atlassian Confluence任意文件读取漏洞