OpenLiteSpeed on 办公AI智能小助手 https://blog.qife122.com/tags/openlitespeed/ Recent content in OpenLiteSpeed on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 12:26:49 +0800 OpenLiteSpeed WebServer 1.7.8 命令注入漏洞利用详解 https://blog.qife122.com/p/openlitespeed-webserver-1.7.8-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Mon, 03 Nov 2025 12:26:49 +0800 https://blog.qife122.com/p/openlitespeed-webserver-1.7.8-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞信息">漏洞信息</h2> <p><strong>漏洞目标</strong>: OpenLiteSpeed Web Server 1.7.8<br> <strong>发布日期</strong>: 2025-10-18<br> <strong>CVSS评分</strong>: 7.6<br> <strong>漏洞类型</strong>: 命令注入</p> <h2 id="漏洞详情">漏洞详情</h2> <p>这是一个针对OpenLiteSpeed Web Server 1.7.8版本命令注入漏洞的概念验证(PoC)利用代码。该利用程序使用Python编写,主要针对已通过身份验证的用户。</p>