SimpleHelp远程管理软件存在任意文件读取漏洞(CVE-2024-57727)

SimpleHelp是一款远程支持和远程桌面管理软件，常用于企业和IT服务提供商提供技术支持和远程管理服务。它通过浏览器或客户端应用程序，使技术支持人员能够在不需要直接访问用户计算机的情况下，远程解决问题或执行任务。SimpleHelp存在一个未授权的任意文件读取漏洞，该未认证路径遍历漏洞可能使攻击者能够从SimpleHelp服务器下载任意文件，例如serverconfig.xml。该文件包含SimpleHelpAdmin账户的哈希密码以及其他本地技术账号的详细信息。