漏洞描述
【漏洞对象】Parallels远程应用程序服务器 【漏洞描述】 Parallels远程应用程序服务器的Web界面容易受到PathTraversal的攻击。在“RASHTML5Gateway”目录下请求资源时,由于文件路径验证不正确而存在漏洞。远程未经身份验证的攻击者可以利用此漏洞使用路径遍历序列(“..\\\”)从易受攻击的系统中确定任意文件。
ParallelsRAS的RAS HTML5 Gateway页面-目录跳转
PoC代码
暂无相关漏洞推荐
- (CVE-2025-12101)NetScaler ADC和Gateway配置为网关或AAA虚拟服务器时的跨站脚本漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.
- telecom-gateway-default-password: Telecom Gateway Default Password
- POC CVE-2008-7269: UC Gateway Investment SiteEngine v5.0 - Open Redirect
- POC CVE-2015-4414: WordPress SE HTML5 Album Audio Player 1.1.0 - Directory Traversal
- POC CVE-2018-5316: WordPress SagePay Server Gateway for WooCommerce <1.0.9 - Cross-Site Scripting