BigAnt 漏洞列表

BigAnt Server v5.6.06 is vulnerable to local file inclusion.

BigAnt Server 5.6.06 is susceptible to improper access control. The software utililizes weak password hashes. An attacker can craft a password hash and thereby possibly possibly obtain sensitive information, modify data, and/or execute unauthorized operations.

杭州九麒科技 BigAnt-Admin 是一款企业级管理系统，提供多种功能支持。该系统的 /Addin/Upload/uploadMultipleFile.html 接口存在文件上传漏洞，攻击者可以通过上传特制的 PHP 文件，执行恶意代码，实现服务器的远程控制，可能导致敏感信息泄露、数据篡改等危害。

杭州九麒科技旗下的BigAnt-Admin系统被曝存在高危安全漏洞，攻击者可利用未授权的任意文件读取漏洞（路径遍历）获取服务器敏感文件（如配置文件、数据库凭证、系统日志等），可能导致数据泄露或系统权限沦陷。漏洞成因涉及对用户输入路径参数未做规范化校验，建议通过升级补丁或严格过滤`../`等特殊字符进行防护。目前厂商已发布修复版本，建议企业用户立即进行安全更新。

杭州九麒科技开发的 BigAnt 协同办公软件中，`BigAnt-Admin` 模块的 `uploadMultipleFile.html`文件上传功能存在远程代码执行（RCE）漏洞。该漏洞可能允许攻击者通过上传恶意文件（如 JSP、PHP等），绕过文件类型和大小限制，在服务器上执行任意代码，从而完全控制目标系统。此类漏洞严重威胁系统安全，可能导致数据泄露、服务中断或进一步渗透内网。建议立即修复漏洞，加强文件上传的格式验证和权限控制，并限制上传文件的执行权限，以确保系统的安全性。

BigAnt Software BigAnt Server存在目录遍历漏洞，此漏洞是由于对true_path参数值校验不足导致的。

BigAnt admin uploadMultipleFile.html存在安全漏洞，攻击者未经身份认证即可上传任意文件。

BigAnt upload.html 存在安全漏洞，攻击者未经身份认证即可上传任意文件

BigAnt具有自主知识产权的大蚂蚁企业级即时通讯软件则是为政府、企业的实时安全通信打造的私有云即时通讯产品。存在任意文件下载

BigAnt具有自主知识产权的大蚂蚁企业级即时通讯软件则是为政府、企业的实时安全通信打造的私有云即时通讯产品。

Bigant大蚂蚁使用于中小企业,具有便捷、高效、强大、易用的特点。产品功能:1、企业通讯录。2、即使沟通/群组。3、公告。4、云盘/文件共享。5、工作圈等。downloadSharedFile 参数存在任意文件读取漏洞