漏洞描述
Avid NEXIS Agent 使用了存在安全缺陷的 gSOAP v2.8 组件,该组件中存在一个未公开的路径遍历漏洞,导致应用在未进行有效路径校验的情况下处理用户请求。攻击者可在无需身份认证的情况下构造恶意路径访问服务器文件系统中的任意路径,从而触发未授权的路径遍历访问。该漏洞影响 Avid NEXIS E-series、F-series、PRO+ 以及 System Director Appliance(SDA+)在 2025.5.1 之前的所有版本。
Avid Nexis Agent / 目录遍历漏洞(CVE-2024-26293)
PoC代码
暂无相关漏洞推荐
- Avid Nexis Agent /logs 文件读取漏洞(CVE-2024-26291)
- POC CVE-2025-55523: Agent-Zero 0.8.0 - 0.9.4 - Arbitrary File Download
- Agent-Zero /download_work_dir_file 文件读取漏洞(CVE-2025-55523)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- (CVE-2025-8667)SkyworkAI DeepResearchAgent OS命令注入漏洞
- POC CVE-2018-1000130: Jolokia Agent - JNDI Code Injection
- POC CVE-2020-14408: Agentejo Cockpit 0.10.2 - Cross-Site Scripting
- POC CVE-2020-35846: Agentejo Cockpit < 0.11.2 - NoSQL Injection
- POC CVE-2020-35847: Agentejo Cockpit <0.11.2 - NoSQL Injection
- POC CVE-2020-35848: Agentejo Cockpit <0.12.0 - NoSQL Injection
- POC CVE-2025-59474: Jenkins Sidepanel - Unauthorized Agent/Queue Exposure