漏洞描述
Faveo Helpdesk 是一款功能强大的帮助台管理软件,旨在简化和自动化企业的客户支持流程。该漏洞为目录遍历漏洞,允许攻击者在未授权的情况下读取应用服务上的任意文件,包括应用代码、数据、凭证以及操作系统的敏感文件。在某些情况下,攻击者还可能对服务器里的文件进行任意写入,进而更改应用数据甚至完全控制服务器。
Faveo Helpdesk /logs 文件读取漏洞(CVE-2024-37700)
PoC代码
暂无相关漏洞推荐
- POC CVE-2015-4074: Joomla! Helpdesk Pro plugin <1.4.0 - Local File Inclusion
- POC uvdesk-helpdesk-installer: UVDesk Helpdesk Installation Page - Exposure
- POC servicenow-helpdesk-credential: ServiceNow Helpdesk Credential Exposure
- FUXA logs /api/logs 文件读取漏洞(CVE-2023-31716)
- NetAlertX /php/components/logs.php 文件读取漏洞
- NetAlertX /php/components/logs.php 文件读取漏洞(CVE-2024-48766)
- 致远 M3 /mobile_portal/logs/autoLogin.log 信息泄露漏洞
- 致远M3-Server /mobile_portal/logs/autoLogin.log 敏感信息泄露漏洞
- Lansweeper lansweeper HelpdeskActions.aspx EditTemplate目录遍历漏洞
- 禅道存在敏感信息泄漏(CVE-2022-37700)
- 致远A8协同管理系统 3.1 /logs/login.log-信息泄漏