漏洞描述 Journyx成立于1996年,提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟腙、待办事项列表、任务分配以及与MS Project的集成。Journyx项日管理软件soap_cgi.pyc接口存在文件读取漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
相关漏洞推荐 Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞(CVE-2024-6893) POC CVE-2024-6892: Journyx 11.5.4 - Reflected Cross Site Scripting POC CVE-2024-6893: Journyx - XML External Entities Injection (XXE) Journyx 项目管理软件 soap_cgi.pyc XML外部实体注入漏洞 POC Journyx存在未经身份验证的XML外部实体注入