漏洞描述
【漏洞对象】Parallels远程应用程序服务器 【漏洞描述】 Parallels远程应用程序服务器的Web界面容易受到PathTraversal的攻击。在“RASHTML5Gateway”目录下请求资源时,由于文件路径验证不正确而存在漏洞。远程未经身份验证的攻击者可以利用此漏洞使用路径遍历序列(“..\\\”)从易受攻击的系统中确定任意文件。
ParallelsRAS的RAS HTML5 Gateway页面-目录跳转
PoC代码
暂无相关漏洞推荐
- Moltbot(Clawdbot)Gateways 未授权访问漏洞
- POC ambassador-api-diagnostics-exposure: Ambassador API Gateway Diagnostics - Exposure
- (CVE-2025-12101)NetScaler ADC和Gateway配置为网关或AAA虚拟服务器时的跨站脚本漏洞
- Spring Cloud Gateway SpEL 表达式注入漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.