联软安渡-poserver-任意文件读取漏洞复现

2024年5月15日18:59:55评论211 views字数 541阅读1分48秒阅读模式

01产品描述

联软安渡UniNXG安全数据交换系统是一款功能全面且强大的安全设备。该系统支持多个隔离网数据交换，具备查杀毒、审计审批、文档追踪和水印功能，为网络隔离、数据传输、交换、共享和存储提供了理想的安全解决方案。UniNXG通常部署在等保二级安全域与三级安全域之间，已在银行、证券、医疗、税务、制造和房地产等行业得到广泛应用。相较于传统网闸，其功能更全面强大，适应拓扑更复杂，操作维护更简便，与业务系统集成更快捷。同时，该系统还提供全方位的文件安全传输管控，保护企业数据安全，降低安全对效率的影响，实现安全与效率的统一。

02FOFA语法

body="/UniExServices/resource/css/login.css" || body="/UniExServices/resource/"

03漏洞复现

python3 main.py -f url.txt -p lianruan-poserver-readfile

联软安渡-poserver-任意文件读取漏洞复现

修复建议

1、限制poserver接口的访问

2、升级联软安渡至最新版本

3、官网下载最新补丁版本：http://www.leagsoft.net/

原文始发于微信公众号（SCA御盾）：【漏洞复现】联软安渡-poserver-任意文件读取漏洞复现（附加解密函数）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

联软安渡-poserver-任意文件读取漏洞复现

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信