IP-guard WebServer < 4.82.0609.0任意文件读取漏洞【PoC公开】 (MPS-5ag1-ycm0)

2024年4月16日下午6:00 • 漏洞

漏洞类型	未授权敏感信息泄露	发现时间	2024-04-16	漏洞等级	严重
MPS编号	MPS-5ag1-ycm0	CVE编号	–	漏洞影响广度	一般

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

IP-guard是溢信科技推出的终端数据安全防护软件。
IP-guard WebServer 参考链接：https://www.oscs1024.com/hd/MPS-5ag1-ycm0

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
ip-guard (-∞, 4.82.0609.0)	升级	将 ip-guard 升级至 4.82.0609.0 及以上版本
ip-guard (-∞, 4.82.0609.0)	缓解措施	使用路径白名单来增强文件路径参数的验证
参考链接：https://www.oscs1024.com/hd/MPS-5ag1-ycm0

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-5ag1-ycm0

http://www.newcase.com.cn/cn/xw_view.asp?id=1011&xwlb_id=4

MPS-5ag1-ycm0 漏洞

赞 (0)

Apache Zeppelin Shell解释器命令执行漏洞 (CVE-2024-31861)

上一篇 2024年4月15日

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞 (MPS-wzyc-o678)

下一篇 2024年4月17日

漏洞

Strapi <4.10.8 敏感信息泄漏漏洞（CVE-2023-34235） [有POC]

漏洞类型未授权敏感信息泄露发现时间 2023/7/26 漏洞等级严重 MPS编号 MPS-mxgn-froy CVE编号 CVE-2023-34235 漏洞影响广度一般漏洞危害 OSCS 描述 Strapi 是一个开源的 headless 内容管理系统，可将内容的创建与展示进行分离。Strapi 4.10.8之前版本中，由于 Knex 查询允许更改…

2023年8月11日
01
漏洞

QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

漏洞类型越界写入发现时间 2024-02-19 漏洞等级高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度一般漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中，NumVFs指可以分配给虚拟机使用的虚拟化资源的数量，TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….

2024年2月20日
00
漏洞

Apache Shiro FORM 重定向漏洞 (CVE-2023-46750)

漏洞类型跨站重定向发现时间 2023-11-12 漏洞等级低危 MPS编号 MPS-14×5-9n6b CVE编号 CVE-2023-46750 漏洞影响广度小漏洞危害 OSCS 描述 Apache Shiro 是一个开源的Java安全框架，用于简化应用程序的身份验证、授权、加密和会话管理等安全相关的操作。在受影响版本中，由于在FORM…

2023年11月14日
00
漏洞

Apache Camel ExchangeCreatedEvent 信息泄漏 (CVE-2024-22371)

漏洞类型未授权敏感信息泄露发现时间 2024-02-27 漏洞等级低危 MPS编号 MPS-ar0g-otwm CVE编号 CVE-2024-22371 漏洞影响广度小漏洞危害 OSCS 描述 Apache Camel 是开源的系统间数据交互集成框架。EventFactory是Apache Camel中的一个组件，用于创建和发布事件。由于未对 E…

2024年2月27日
00
Apache Kafka ACL配置错误漏洞 (CVE-2024-27309)

漏洞类型权限管理不当发现时间 2024-04-12 漏洞等级高危 MPS编号 MPS-pyb8-l75n CVE编号 CVE-2024-27309 漏洞影响广度广漏洞危害 OSCS 描述 Kafka 是 Apache 软件基金会的一种分布式的、基于发布/订阅的消息系统。 Apache Kafka在从ZooKeeper模式迁移到KRaft模式时存在A…

漏洞 2024年4月15日
00