漏洞描述 Arcserve Unified Data Protection是Arcserve公司的一体化数据和勒索软件保护解决方案。Arcserve Unified Data Protection存在目录遍历漏洞,此漏洞是由于importNode接口对用户的请求验证不当导致的。
相关漏洞推荐 POC CVE-2024-0799: Arcserve Unified Data Protection - Authentication Bypass POC CVE-2024-0801: Arcserve Unified Data Protection - Unauthenticated DoS in ASNative.dll Arcserve Unified Data Protection CVE-2024-0801 拒绝服务漏洞