Goby 漏洞发布｜IP-guard WebServer view.php 远程命令执行漏洞

漏洞名称：IP-guard WebServer view.php 远程命令执行漏洞

English Name：IP-guard WebServer view.php remote command execution vulnerability

CVSS core:9.8

影响资产数：12335

漏洞描述：

IP-guard 是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-Guard 版本小于4.81.0307.0 存在漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

漏洞影响：

攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

FOFA查询语句（点击直接查看结果）：

app=“IP-guard”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec