漏洞描述
White Star Software Protop是一款高效的网络监控和数据分析工具。该产品4.4.2-2024-11-27版本中存在目录遍历漏洞,由于未对用户输入进行充分过滤,攻击者可通过构造特殊路径读取服务器上的任意文件。此漏洞可导致敏感信息泄露,包括配置文件、数据库凭证等关键数据。
White Star Software Protop /pt3upd/ 目录遍历漏洞 (CVE-2025-44177)
PoC代码
暂无相关漏洞推荐
- Atlassian Jira Software Data Center And Server 需授权 路径遍历漏洞
- Cisco IOS XE Software 命令注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 白星软件Protop 路径穿越(CVE-2025-44177)
- POC CVE-2018-14931: Polarisft Intellect Core Banking Software Version 9.7.1 - Open Redirect
- POC CVE-2020-26073: Cisco SD-WAN vManage Software - Local File Inclusion
- POC CVE-2020-3187: Cisco Adaptive Security Appliance Software/Cisco Firepower Threat Defense - Directory Traversal
- POC CVE-2020-3580: Cisco ASA/FTD Software - Cross-Site Scripting
- POC CVE-2021-37589: Virtua Software Cobranca <12R - Blind SQL Injection