CVE-2025-27210_NodeJS_Path_Traversal_Exploiter
CVE-2025-27210的概念验证,这是一个精确的路径遍历漏洞,影响运行在Microsoft Windows上的Node.js应用程序。该漏洞利用了Windows处理保留设备文件名(例如AUX、CON、NUL)的特定方式,当与文件路径中的目录遍历序列(../)结合时,通过path.join()或path.normalize()等函数处理文件路径。
|
|
CVE-2025-27210的概念验证,这是一个精确的路径遍历漏洞,影响运行在Microsoft Windows上的Node.js应用程序。该漏洞利用了Windows处理保留设备文件名(例如AUX、CON、NUL)的特定方式,当与文件路径中的目录遍历序列(../)结合时,通过path.join()或path.normalize()等函数处理文件路径。
|
|
