SimpleHelp 漏洞列表

SimpleHelp remote support software v5.5.7 and before is vulnerable to multiple path traversal vulnerabilities that enable unauthenticated remote attackers to download arbitrary files from the SimpleHelp host via crafted HTTP requests. These files include server configuration files containing various secrets and hashed user passwords.

SimpleHelp remote support software v5.5.7 and before is vulnerable to multiple path traversal vulnerabilities that enable unauthenticated remote attackers to download arbitrary files from the SimpleHelp host via crafted HTTP requests. These files include server configuration files containing various secrets and hashed user passwords.

SimpleHelp 是一款远程支持和远程桌面管理软件，广泛应用于企业和 IT 服务提供商。该漏洞允许攻击者通过构造特定的路径遍历请求，未经授权地读取服务器上的任意文件，可能导致敏感信息泄露、数据篡改以及其他严重的安全问题。

SimpleHelp是一款远程支持和远程桌面管理软件，常用于企业和IT服务提供商提供技术支持和远程管理服务。它通过浏览器或客户端应用程序，使技术支持人员能够在不需要直接访问用户计算机的情况下，远程解决问题或执行任务。SimpleHelp存在一个未授权的任意文件读取漏洞，该未认证路径遍历漏洞可能使攻击者能够从SimpleHelp服务器下载任意文件，例如serverconfig.xml。该文件包含SimpleHelpAdmin账户的哈希密码以及其他本地技术账号的详细信息。