漏洞描述
Mitel MiCollab 是加拿大 Mitel 公司推出的一款企业级协作平台。该漏洞存在于 MiCollab 的 NuPoint 统一消息 (NPM) 组件中,由于身份验证绕过和输入验证不足,未经身份验证的远程攻击者可以通过路径遍历攻击读取任意文件。成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
Mitel MiCollab /npm-pwg/..;/ReconcileWizard/reconcilewizard/sc/IDACall 文件读取漏洞(CVE-2024-41713)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-11798: Mitel MiCollab AWV 8.1.2.4 and 9.1.3 - Directory Traversal
- POC CVE-2020-28351: Mitel ShoreTel 19.46.1802.0 Devices - Cross-Site Scripting
- POC CVE-2024-41713: Mitel MiCollab - Authentication Bypass
- POC CVE-2024-55550: Mitel MiCollab - Arbitary File Read
- POC CVE-2024-41713: MitelMiCollab 身份绕过导致任意文件读取漏洞
- POC CVE-2024-35286: Mitel MiCollab <= 9.8.0.33 - SQL Injection
- POC mitel-6000-default-login: Mitel 6000 - Default Login
- POC CVE-2022-26143: Mitel MiCollab - Information Disclosure & Denial of Service
- Mitel MiCollab 协作平台 存在任意文件读取漏洞(CVE-2024-41713)
- Mitel MiCollab SQL 注入漏洞
- Mitel MiVoice Connect CVE-2022-29499 代码执行漏洞