近期收到反馈, IP-guard Web 服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为 Web 系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。 攻击者可利用 flexpaper 插件漏洞,在文件预览参数中拼接其它恶意命令,获取务器控制权限,远程执行不法操作。对于暴露在公网环境的 ...
权限绕过漏洞(QVD-2024-14103)简单分析 网上冲浪的时候,看到个买不起的CSDN专栏 这里基本上定位到是_mApplyList 出了问题,前面两个是ipguard webserver的运行目录,之前看过几眼IP-Guard有点印象,大概就是在 ipg/application/controllers/appr/mApplyList.php ,是个移动网页的应用接口 然后看到他上面写的 downloadFile...
ip-guard是一款一体化终端安全管理软件,涵盖企业保护终端安全所需的各项功能,包括文档加密、操作管控、日志审计、敏感内容识别、资产和运维管理等功能。 广州市溢信科技股份有限公司ip-guard存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器上的敏感文件。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保...
IP-guard是溢信科技推出的终端数据安全防护软件,IP-guard WebServer <4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本(view.php)未正确验证用户的输入,攻击者可利用doc参数读取任意路径文件,可能导致敏感数据泄露、系统权限被获取。 影响范围: ip-guard(-∞, 4.82.0609.0) ...
ipguard官网,2001年推出的数据安全软件ipguard,拥有7产品18大模块,满足企业数据防泄漏、文件加密、局域网管理、上网行为管理、系统运维需求。
21 changes: 21 additions & 0 deletions 21 IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103).md Original file line numberDiff line numberDiff line change @@ -0,0 +1,21 @@ ## IP-guard WebServer存在权限绕过漏洞(QVD-2024-14103) ## fofa ``` icon_hash="2030860561" ``` ## poc ``...
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 漏洞描述 近日,奇安信CERT监测到IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)在互联网上公开,由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安...
IP-guard是一款终端安全管理软件,主要用于企业内部网络的安全管理和监控。然而,在IP-guard WebServer < 4.82.0609.0版本中,存在权限绕过漏洞。由于权限验证机制中存在设计缺陷,远程攻击者能够绕过权限验证,通过后端接口执行文件的任意读取和删除操作。 2. 漏洞原理 该漏洞的根本原因是IP-guard WebServer的权限验证机制存...
1. IPG-15229 IP-guard介面繁体用詞修改(4.33.0410 )-20190823; 2. IPG-14869 天域文化——删除U盘加密客户端失败; 3. IPG-15238 移动存储-linux虚拟机通过ssh方式映射到物理机的盘符需放开; 4. IPG-15482 控制台-敏感信息解析库存在内存泄漏问题; 5. (IPG-14555)控制台--策略总览里无法导入打印水印、屏幕...
IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。 2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。该漏洞利用简单,EXP 已在互联网公开,建议受影响的客户尽快修复漏洞。