漏洞描述 NetAlertX版本v24.7.18-v24.9.12中发现了一个文件读取漏洞,/php/components/logs.php接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件),导致网站处于极度不安全状态。
相关漏洞推荐 POCCVE-2024-46506: NetAlertX 23.01.14–24.x < 24.10.12 - Remote Code Execution POCCVE-2024-46506: NetAlertX 23.01.14–24.x < 24.10.12 - Remote Code Execution 无POCNetAlertX /php/components/logs.php 文件读取漏洞(CVE-2024-48766)