漏洞描述
杭州九麒科技旗下的BigAnt-Admin系统被曝存在高危安全漏洞,攻击者可利用未授权的任意文件读取漏洞(路径遍历)获取服务器敏感文件(如配置文件、数据库凭证、系统日志等),可能导致数据泄露或系统权限沦陷。漏洞成因涉及对用户输入路径参数未做规范化校验,建议通过升级补丁或严格过滤`../`等特殊字符进行防护。目前厂商已发布修复版本,建议企业用户立即进行安全更新。
杭州九麒科技BigAnt-Admin down存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2022-23347: BigAnt Server v5.6.06 - Local File Inclusion POC
2025-08-01 | BigAnt ServerBigAnt Server v5.6.06 is vulnerable to local file inclusion. -
CVE-2022-23348: BigAnt Server 5.6.06 - Improper Access Control POC
2025-08-01 | BigAnt ServerBigAnt Server 5.6.06 is susceptible to improper access control. The software utililizes weak passwor... -
杭州九麒科技 BigAnt-Admin /Addin/Upload/uploadMultipleFile.html 文件上传漏洞 无POC
2025-07-22 | BigAnt Admin杭州九麒科技 BigAnt-Admin 是一款企业级管理系统,提供多种功能支持。该系统的 /Addin/Upload/uploadMultipleFile.html 接口存在文件上传漏洞,攻击者可以通... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...