MitelMiCollab 身份绕过导致任意文件读取漏洞复现（CVE-2024-41713）

0x01 产品描述：

        Mitel MiCollab 是一个企业协作平台，它将各种通信工具整合到一个应用程序中，提供语音和视频通话、消息传递、状态信息、音频会议、移动支持和团队协作功能。
0x02 漏洞描述：

        Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。

0x03 影响版本：

Mitel MiCollab <= 9.8 SP1 FP2 (9.8.1.201)
0x04 搜索语句：

Fofa：body="MiCollab End User Portal"

Quake：app:"Mitel MiCollab Login Panel"

0x05 漏洞复现：