近期收到反馈, IP-guard Web 服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为 Web 系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。 攻击者可利用 flexpaper 插件漏洞,在文件预览参数中拼接其它恶意命令,获取务器控制权限,远程执行不法操作。对于暴露在公网环境的 ...
检测程序 所以就简单写个检测程序https://github.com/index2014/IP-Guard-getdatarecord-checker importrequestsimportargparsedefcheck(url)->bool:try:result=Falseifurl:response=requests.get(f"{url}/ipg/appr/MApplyList/downloadFile_client/getdatarecord")ifresponse.status_code==200:result=TrueexceptExceptionas...
ip-guard是一款一体化终端安全管理软件,涵盖企业保护终端安全所需的各项功能,包括文档加密、操作管控、日志审计、敏感内容识别、资产和运维管理等功能。 广州市溢信科技股份有限公司ip-guard存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器上的敏感文件。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保...
IP-guard是溢信科技推出的终端数据安全防护软件,IP-guard WebServer <4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本(view.php)未正确验证用户的输入,攻击者可利用doc参数读取任意路径文件,可能导致敏感数据泄露、系统权限被获取。影响范围: ip-guard(-∞, 4.82.0609.0)修复...
21 changes: 21 additions & 0 deletions 21 IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103).md Original file line numberDiff line numberDiff line change @@ -0,0 +1,21 @@ ## IP-guard WebServer存在权限绕过漏洞(QVD-2024-14103) ## fofa ``` icon_hash="2030860561" ``` ## poc ``...
ipguard官网,2001年推出的数据安全软件ipguard,拥有7产品18大模块,满足企业数据防泄漏、文件加密、局域网管理、上网行为管理、系统运维需求。
1. IPG-15229 IP-guard介面繁体用詞修改(4.33.0410 )-20190823; 2. IPG-14869 天域文化——删除U盘加密客户端失败; 3. IPG-15238 移动存储-linux虚拟机通过ssh方式映射到物理机的盘符需放开; 4. IPG-15482 控制台-敏感信息解析库存在内存泄漏问题; 5. (IPG-14555)控制台--策略总览里无法导入打印水印、屏幕...
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 漏洞描述 近日,奇安信CERT监测到IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)在互联网上公开,由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安...
IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。 2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。该漏洞利用简单,EXP 已在互联网公开,建议受影响的客户尽快修复漏洞。
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。 二:漏洞影响版本 IP-guard 三:网络空间测绘查询 fofa:"IP-guard" && icon_hash="2030860561" 四...