漏洞总结:Webroot HTTP-01 Provider 中的路径遍历导致任意文件写入 漏洞概述 漏洞名称:Arbitrary File Write via Path Traversal in Webroot HTTP-01 Provider 漏洞类型:路径遍历(Path Traversal) 影响组件: 中的 HTTP-01 challenge provider 漏洞描述: - 函数在拼接 ACME token 时未进行任何验证,直接将其拼接到路径中。 - 攻击者可以通过构造包含路径遍历序列(如 )的 ACME token,使 将文件写入到任意路径。 - 同样, 函数也存在相同问题,可导致任意文件删除。 影响范围 受影响版本:所有版本 修复版本:4.34.0 CVSS 评分:8.8 / 10 攻击向量:网络 攻击复杂度:低 所需权限:无 用户交互:需要 机密性影响:高 完整性影响:高 可用性影响:高 修复方案 修复版本:升级到 或更高版本。 POC 代码 利用代码 预期输出