Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Raysync 代码注入漏洞

2024-01-16 00:54:11 YS 来源：ZONE.CI 全球网 0 阅读模式

> Raysync 代码注入漏洞

Raysync 代码注入漏洞

CNNVD-ID编号	CNNVD-202012-1521	CVE编号	CVE-2020-35370
发布时间	2020-12-23	更新时间	2020-12-25
漏洞类型	代码注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Raysync是中国Raysync公司的一个用于高速传输文件的软件。该软件具有轻量型的Web访问页面，支持部门和团队之间的文件传输交互。可以快速共享和分发文件，并且还支持远程文件协作。

Raysync below 3.3.3.8 存在代码注入漏洞，未经身份验证的未经授权的攻击者可利用该漏洞发送一个特别精心设计的请求，用恶意内容覆盖服务器中的特定文件，可以以“admin”身份登录，然后修改特定的shell文件，以实现宿主服务器上的远程代码执行(RCE)。

漏洞补丁

目前厂商已发布升级了Raysync 代码注入漏洞的补丁，Raysync 代码注入漏洞的补丁获取链接：

https://www.raysync.io/

参考网址

来源:MISC

链接：https://www.exploit-db.com/exploits/49265

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1521

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Raysync 代码注入漏洞

Raysync 代码注入漏洞

Nagios 跨站请求伪造漏洞

Nagios 跨站请求伪造漏洞

Microsoft Windows kernel 缓冲区错误漏洞

Microsoft Windows kernel 缓冲区错误漏洞

Bitcoinsv 资源管理错误漏洞

Bitcoinsv 资源管理错误漏洞

多款 Huawei 产品安全漏洞

多款 Huawei 产品安全漏洞

Bitcoinsv 资源管理错误漏洞

Bitcoinsv 资源管理错误漏洞

Uncanny Owl Tin Canny LearnDash Reporting 跨站脚本漏洞

Uncanny Owl Tin Canny LearnDash Reporting 跨站脚本漏洞

BigProf Online Invoicing System 跨站脚本漏洞

BigProf Online Invoicing System 跨站脚本漏洞

QNAP QES 跨站脚本漏洞

QNAP QES 跨站脚本漏洞

Grupo Crk Banking Business Platform SQL注入漏洞

Grupo Crk Banking Business Platform SQL注入漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号