漏洞介绍:

微力同步 (VerySync)是一款国产跨平台文件同步软件，采用了类似 BT 技术的 P2P 协议来实现同步和文件分享，因此文件传送速度极快，也没有文件大小限制或流量限制。 既适合自己私人同步文件，或与朋友同事团队间进行办公协作，也适合与更多其他人共享海量大文件 (比如高清电影视频等) 。

微力同步 (VerySync)存在未授权漏洞，部分版本无需登录直接访问可以进入网站后台，访问系统文件及用户同步的所有文件。

漏洞影响:

微力同步文件同步软件未授权信息泄露：该漏洞影响及其严重，一旦利用成功，攻击者能够直接读取服务器上任意文件。

全球分布：

app="微力同步-Verysync"

漏洞编号：无

漏洞等级：高危

漏洞类型：未授权

漏洞复现:

此漏洞存在于微力同步 (VerySync)网址根目录，直接访问根目录可以跳转到后台。

修复建议：

建议您更新当前系统或软件至最新版，完成漏洞的修复。