漏洞描述
CData Arc 是一个 Web 应用程序,它提供了一套用于创建、执行和监控自定义数据集成流的连接器。CData Arc < 23.4.8839 中存在路径遍历漏洞,当使用嵌入式 Jetty 服务器运行时,可能允许未经身份验证的远程攻击者访问敏感信息并执行有限的操作。
CData Arc /ui 目录遍历漏洞 (CVE-2024-31850)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-24243: CData RSB Connect v22.0.8336 - Server Side Request Forgery
- POC CVE-2024-31848: CData API Server < 23.4.8844 - Path Traversal
- POC CVE-2024-31849: CData Connect < 23.4.8846 - Path Traversal
- POC CVE-2024-31850: CData Arc < 23.4.8839 - Path Traversal
- POC CVE-2024-31851: CData Sync < 23.4.8843 - Path Traversal
- CData多个产品存在认证绕过导致任意文件读取漏洞(CVE-2024-31848、CVE-2024-31849、CVE-2024-31850、CVE-2024-31851)
- CData API Server CVE-2024-31848 目录遍历漏洞
- CData Sync CVE-2024-31851 路径遍历漏洞
- CData RSB Connect v22.0.8336服务器端请求伪造(CVE-2023-24243)