1. 墨知首页
  2. 漏洞

企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]

漏洞
企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]
漏洞类型未授权敏感信息泄露发现时间2023/8/12漏洞等级高危
MPS编号MPS-3mwt-574lCVE编号漏洞影响广度广

目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
企业微信私有化2.5.x版本及2.6.930000版本以下后台中存在接口未授权访问漏洞,攻击者通过访问/cgi-bin/gateway/agentinfo接口可获得Secret,从而利用开放API获取企业通讯录等敏感信息及企业微信内应用权限。
参考链接:https://www.oscs1024.com/hd/MPS-3mwt-574l

影响范围

OSCS
企业微信私有化版本@[2.5.0, 2.6.930000)
参考链接:https://www.oscs1024.com/hd/MPS-3mwt-574l

处置方案

OSCS 平台处置参考
修复方案参考https://doc.weixin.qq.com/doc/w3_AHMA2gaDACcx2VCiMOwRo2yoAWiVM安装官方补丁避免/cgi-bin/gateway/agentinfo及/cgi-bin/agent/pquery接口对外暴露
参考链接https://www.oscs1024.com/hd/MPS-3mwt-574l

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-3mwt-574l

https://doc.weixin.qq.com/doc/w3_AHMA2gaDACcx2VCiMOwRo2yoAWiVM

(0)
上一篇 2023年9月1日 上午10:17
下一篇 2023年9月1日 下午4:00

相关推荐

  • QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327) 漏洞

    QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

    漏洞类型 越界写入 发现时间 2024-02-19 漏洞等级 高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度 一般 漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中,NumVFs指可以分配给虚拟机使用的虚拟化资源的数量,TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….

    2024年2月20日
    0
  • Apache James MIME4J HTTP头注入 (CVE-2024-21742) 漏洞

    Apache James MIME4J HTTP头注入 (CVE-2024-21742)

    漏洞类型 输入验证不恰当 发现时间 2024-02-28 漏洞等级 低危 MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 当使用MIME4J的DOM来构建消息时,由于不恰当的输入验证,导致了…

    2024年2月28日
    0
  • SOFARPC< 5.12.0 反序列化漏洞 (CVE-2024-23636) 漏洞

    SOFARPC< 5.12.0 反序列化漏洞 (CVE-2024-23636)

    漏洞类型 反序列化 发现时间 2024-01-24 漏洞等级 严重 MPS编号 MPS-rm4h-is76 CVE编号 CVE-2024-23636 漏洞影响广度 小 漏洞危害 OSCS 描述 SOFARPC 是一个高性能、高扩展性、生产级 Java RPC 框架。 SOFARPC 默认使用 SOFA Hessian 协议来反序列化接收到的数据,而 SOFA…

    2024年1月25日
    0
  • Nagios XI 通知横幅功能存在SQL注入漏洞 (CVE-2023-40931) 漏洞

    Nagios XI 通知横幅功能存在SQL注入漏洞 (CVE-2023-40931)

    漏洞类型 SQL注入 发现时间 2023-09-22 漏洞等级 中危 MPS编号 MPS-rzqp-bwo3 CVE编号 CVE-2023-40931 漏洞影响广度 小 漏洞危害 OSCS 描述 Nagios XI 是 Nagios 的商业版本,应用于 IT 基础设施和网络监控,思科、PayPal、爱彼迎等9000多企业采用Nagios作为商业监控解决方案。…

    2023年9月22日
    0
  • curl 存在 fopen 竞争条件漏洞 (CVE-2023-32001) [有POC] 漏洞

    curl 存在 fopen 竞争条件漏洞 (CVE-2023-32001) [有POC]

    漏洞类型 竞争条件 发现时间 2023/7/27 漏洞等级 中危 MPS编号 MPS-jgni-u9se CVE编号 CVE-2023-32001 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是一个跨平台的用于数据传输的开源工具。curl 8.2.0之前版本中由于 fopen#Curl_fopen 方法中的 stat(filename, &…

    2023年8月11日
    0