漏洞描述 SimpleHelp 是一款远程支持和远程桌面管理软件,广泛应用于企业和 IT 服务提供商。该漏洞允许攻击者通过构造特定的路径遍历请求,未经授权地读取服务器上的任意文件,可能导致敏感信息泄露、数据篡改以及其他严重的安全问题。
相关漏洞推荐 POCCVE-2024-57727: SimpleHelp <= 5.5.7 - Unauthenticated Path Traversal POCCVE-2024-57727: SimpleHelp <= 5.5.7 - Unauthenticated Path Traversal 无POCSimpleHelp远程管理软件存在任意文件读取漏洞(CVE-2024-57727)