漏洞描述
NetAlertX 是一种网络安全警报和监控工具,旨在帮助用户和企业监控其网络环境中的潜在威胁。它可以监控网络流量、日志和事件,并根据预设规则发出警报,提示用户关于潜在的安全问题。NetAlertX 通常用于检测网络攻击、恶意行为或安全漏洞,以便及时采取响应措施,防止数据泄露、入侵等问题。NetAlertX版本v24.7.18-v24.9.12中发现了一个文件读取漏洞,/php/components/logs.php接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件),导致网站处于极度不安全状态。