漏洞描述
CData sync存在路径遍历漏洞,此漏洞是由于/ui/接口对用户的请求验证不当造成的。
CData Sync CVE-2024-31851 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-24243: CData RSB Connect v22.0.8336 - Server Side Request Forgery
- POC CVE-2024-31848: CData API Server < 23.4.8844 - Path Traversal
- POC CVE-2024-31849: CData Connect < 23.4.8846 - Path Traversal
- POC CVE-2024-31850: CData Arc < 23.4.8839 - Path Traversal
- POC CVE-2024-31851: CData Sync < 23.4.8843 - Path Traversal
- CData Arc /ui 目录遍历漏洞 (CVE-2024-31850)
- CData多个产品存在认证绕过导致任意文件读取漏洞(CVE-2024-31848、CVE-2024-31849、CVE-2024-31850、CVE-2024-31851)
- CData API Server CVE-2024-31848 目录遍历漏洞
- CData RSB Connect v22.0.8336服务器端请求伪造(CVE-2023-24243)