Goby 漏洞发布｜Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞_avaya 漏洞

漏洞名称：Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞

English Name：Avaya Aura Device Services PhoneBackup File Upload Vulnerability

CVSS core: 9.0

影响资产数：565

漏洞描述：

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

漏洞影响：

Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

FOFA查询语句（点击直接查看结果）：

((body=“vmsTitle”>Avaya Aura™ Utility Server" || body=“/webhelp/Base/Utility_toc.htm” || (body=“Avaya Aura® Utility Services” && body=“Avaya Inc. All Rights Reserved”)) && body!=“Server: couchdb”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Go语言工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Go语言全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Golang知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Go）

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**