SOCT GXP多漏洞公告(CVE-2022-5937至5944):XXE/RCE/未授权访问

关键漏洞信息 1. XXE in SOCT GXP File Processing (CVE-2022-5937) 描述: SOCT GXP文件处理中的XXE漏洞，允许攻击者通过特制的XML文件执行任意命令。 影响版本: SOCT GXP v4.6.0.3及更早版本。 发现和报告: NCC Group - James Kettle。 2. Reflected Cross-Site Scripting in GXP Job Service (CVE-2022-5938) 描述: GXP Job Service中的反射型XSS漏洞，允许攻击者通过特制的请求注入恶意脚本。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。 3. Command Injection in SOCT GXP Job Service (CVE-2022-5939) 描述: SOCT GXP Job Service中的命令注入漏洞，允许攻击者通过特制的请求执行任意命令。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。 4. Path Traversal may allow arbitrary file read in SOCT GXP Job Service (CVE-2022-5940) 描述: SOCT GXP Job Service中的路径遍历漏洞，允许攻击者读取任意文件。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。 5. Unauthenticated access to the GXP Job Service on Port 44443 (CVE-2022-5941) 描述: 未授权访问GXP Job Service端口44443，允许攻击者在无需认证的情况下访问服务。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。 6. Unauthenticated access to the GXP Job Status service on Port 44447 (CVE-2022-5942) 描述: 未授权访问GXP Job Status服务端口44447，允许攻击者在无需认证的情况下访问服务。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。 7. Client-Side Request Forgery in the GXP Job Status Service (CVE-2022-5943) 描述: GXP Job Status服务中的客户端请求伪造漏洞，允许攻击者伪造请求。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。 8. Information Disclosure in the GXP Job Status Service (CVE-2022-5944) 描述: GXP Job Status服务中的信息泄露漏洞，允许攻击者获取敏感信息。 影响版本: SOCT GXP v4.6.0.2及更早版本。 发现和报告: NCC Group - James Kettle。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SOCT GXP多漏洞公告(CVE-2022-5937至5944):XXE/RCE/未授权访问

目标达成感谢每一位支持者 — 我们达成了 100% 目标！