漏洞描述
IP-guard是一个帮助组织保护数据安全,管理互联网使用,简化IT系统管理的计算机安全软件。
由于 IP-guard 的 view.php 文件的 page 参数没有正确地过滤用户输入,攻击者可以通过访问 /ipg/static/appr/lib/flexpaper/php/view.php 时修改 page 参数,使用管道符拼接恶意命令,导致执行任意命令。
| 漏洞名称 | IP-guard WebServer 远程命令执行漏洞【POC已公开】 |
|---|---|
| 漏洞类型 | 命令注入 |
| 发现时间 | 2023-11-09 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-rzmf-ky6v |
| CVE编号 | - |
| CNVD编号 | - |
影响范围
IP-guard@(-∞, 4.81.0307.0)
修复方案
将组件 IP-guard 升级到 4.81.0307.0 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-rzmf-ky6v
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
