快云服务器助手任意文件读取漏洞

漏洞预警

漏洞编号

暂无

危险等级

高危

漏洞概述

快云服务器助手是一款针对云计算环境下的服务器管理与监控工具,旨在帮助企业用户更加便捷、高效地管理其云服务器。

图片[1]-快云服务器助手任意文件读取漏洞-山河网络安全

漏洞详情

漏洞类型:任意文件读取
影响:获取敏感信息
简述:快云服务器助手的/FileMenu/filemana.aspx/GetDetail接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件从而获取敏感信息。

影响版本

快云服务器助手

Poc状态

已公开

修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本:
https://www.zzidc.com/

© 版权声明
THE END
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容