CVE-2020-11108: How I Stumbled into a Pi-hole RCE+LPE
# Pi-hole RCE+LPE漏洞分析及利用教程 (CVE-2020-11108)
## 漏洞概述
CVE-2020-11108是Pi-hole Web应用程序中的一个高危漏洞,允许认证用户实现远程代码执行(RCE)并提权为root(LPE)。该漏洞影响Pi-hole v4.4及更低版本。
## 漏洞影响
- **影响版本**: Pi-hole v4.4及更低版本
- **攻击前提**: 需要Web应用程序的认证用户权限
- **最终效果**:
- 远程代码执行(RCE)
2025-08-25 12:11:13
0