漏洞描述
Mitel MiCollab是一个企业协作平台,它将各种通信工具整合到一个应用程序中,提供语音和视频通话、消息传递、状态信息、音频会议、移动支持和团队协作功能。该软件的 NuPoint统一消息 (NPM)组件中存在身份验证绕过漏洞,由于输入验证不足,未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击,成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置
Mitel MiCollab 协作平台 存在任意文件读取漏洞(CVE-2024-41713)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-11798: Mitel MiCollab AWV 8.1.2.4 and 9.1.3 - Directory Traversal
- POC CVE-2020-28351: Mitel ShoreTel 19.46.1802.0 Devices - Cross-Site Scripting
- POC CVE-2024-41713: Mitel MiCollab - Authentication Bypass
- POC CVE-2024-55550: Mitel MiCollab - Arbitary File Read
- POC CVE-2024-41713: MitelMiCollab 身份绕过导致任意文件读取漏洞
- POC CVE-2024-35286: Mitel MiCollab <= 9.8.0.33 - SQL Injection
- POC mitel-6000-default-login: Mitel 6000 - Default Login
- POC CVE-2022-26143: Mitel MiCollab - Information Disclosure & Denial of Service
- Mitel MiCollab /npm-pwg/..;/ReconcileWizard/reconcilewizard/sc/IDACall 文件读取漏洞(CVE-2024-41713)
- Mitel MiCollab SQL 注入漏洞
- Mitel MiVoice Connect CVE-2022-29499 代码执行漏洞