登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Node.JS systeminformation 存在远程命令执行漏洞(CVE-2021-21315)
威胁等级:
高危
漏洞分类:
远程命令执行
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2024-7287
CVE:
CVE-2021-21315
CNVD:
CNNVD:
漏洞描述:
Node.JS systeminformation 在 5.3.1 版本之前存在远程命令注入漏洞。这个漏洞允许攻击者在特定条件下,通过精心构造的输入,执行任意命令。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
关注厂商发布更新升级最新版本:https://www.npmjs.com/package/systeminformation
POC下载
登录后下载
环境验证
生成环境
twcjw
历史积分:1634
提交POC:103
相关推荐
契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞
Hoverfly 远程命令执行(CVE-2025-54123)
迈普MSG4000安全网关存在远程命令执行漏洞
Cloudlog系统接口 search_log未授权存在SQL注入漏洞
Cloudlog系统接口 get_qsos未授权存在SQL注入漏洞
Cloudlog get_station_info SQL 注入漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
