漏洞公告 / 【漏洞通告】易安联漏洞周报2023.11.03-2023.11.10

【漏洞通告】易安联漏洞周报2023.11.03-2023.11.10

公告编号:漏洞周报作者:admin发布日期:2023/11/13

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,易安联以及文章作者不承担任何责任。



易安联SRC拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明易安联允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


 

目录


1.IP-guard view.php 远程命令执行漏洞

漏洞详情


1.IP-guard view.php 远程命令执行漏洞

 

漏洞介绍:


IP Guard是一款终端安全软件,IP Guard主要用于组织和个人保护网络资源和隐私,防止数据泄露、黑客攻击和恶意软件感染等安全威胁。

 

漏洞危害:


该漏洞是由于view.php部分参数的过滤不严谨,可上传非法路径,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器权限。

 

影响范围:


IP-guard<4.81.0307.0


修复方案:


当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.ip-guard.net/


关于易安联 | 加入我们 | 报告漏洞

Copyright © 2025 . All Rights Reserved

专用邮箱| 微信公众号
扫一扫关注公众号