漏洞描述
Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Ivanti Avalanche 6.4.7版本之前存在路径遍历漏洞,该漏洞源于包含一个路径遍历问题。允许远程未经身份验证的攻击者利用该漏洞可以泄露敏感信息。
Ivanti Avalanche 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-30497: Ivanti Avalanche 6.3.2 - Local File Inclusion
- POC CVE-2023-32563: Ivanti Avalanche - Remote Code Execution
- POC CVE-2024-38653: Ivanti Avalanche SmartDeviceServer - XML External Entity
- Ivanti Avalanche SecureFilter 认证绕过漏洞
- Ivanti Avalanche FileStoreConfig CVE-2023-46264 任意文件上传漏洞
- Ivanti Avalanche WLAvalancheService CVE-2023-46216 堆栈缓冲区溢出漏洞
- Ivanti Avalanche WLAvalancheService CVE-2023-46217 堆栈缓冲区溢出漏洞
- Ivanti Avalanche WLAvalancheService CVE-2023-41727 堆栈缓冲区溢出漏洞
- Ivanti Avalanche SmartDeviceServer decodeToMap XML外部实体注入漏洞
- Ivanti Avalanche CVE-2023-46263 任意文件上传漏洞
- Ivanti Avalanche CVE-2021-30497目录遍历漏洞
- Ivanti Avalanche 服务端请求伪造漏洞
- Ivanti Avalanche Notification Server 不安全的反序列化漏洞