漏洞描述
Mitel MiCollab 是加拿大 Mitel 公司推出的一款企业级协作平台。该漏洞存在于 MiCollab 的 NuPoint 统一消息 (NPM) 组件中,由于身份验证绕过和输入验证不足,未经身份验证的远程攻击者可以通过路径遍历攻击读取任意文件。成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
Mitel MiCollab /npm-pwg/..;/ReconcileWizard/reconcilewizard/sc/IDACall 文件读取漏洞(CVE-2024-41713)
PoC代码
暂无