漏洞描述
杭州九麒科技旗下的BigAnt-Admin系统被曝存在高危安全漏洞,攻击者可利用未授权的任意文件读取漏洞(路径遍历)获取服务器敏感文件(如配置文件、数据库凭证、系统日志等),可能导致数据泄露或系统权限沦陷。漏洞成因涉及对用户输入路径参数未做规范化校验,建议通过升级补丁或严格过滤`../`等特殊字符进行防护。目前厂商已发布修复版本,建议企业用户立即进行安全更新。
杭州九麒科技BigAnt-Admin down存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-23347: BigAnt Server v5.6.06 - Local File Inclusion
- POC CVE-2022-23348: BigAnt Server 5.6.06 - Improper Access Control
- POC bigant-default-login: BigAnt - Default Password
- POC bigant-db-install: Bigant DataBase - Exposed Installation
- 杭州九麒科技 BigAnt-Admin /Addin/Upload/uploadMultipleFile.html 文件上传漏洞
- 杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞
- BigAnt Software BigAnt Server 目录遍历漏洞
- BigAnt Server 信息泄露漏洞
- BigAnt admin /Addin/Upload/uploadMultipleFile.html 任意文件上传漏洞
- BigAnt admin /api/common/upload.html 任意文件上传漏洞
- BigAnt Server 任意文件下载(CVE-2022-23347)
- BigAnt Server 信息泄漏(CVE-2022-23348)
- Bigant 任意文件读取漏洞(CVE-2022-23347)