漏洞描述 在 White Star Software Protop 版本 4.4.2-2024-11-27 中发现了一个目录遍历漏洞,具体位于 /pt3upd/端点中。未经身份验证的攻击者可以使用编码的遍历序列远程读取底层作系统上的任意文件。
相关漏洞推荐 White Star Software Protop /pt3upd/ 目录遍历漏洞 (CVE-2025-44177) POC CVE-2025-44177: White Star Software ProTop - Directory Traversal