CVE-2024-24488

2024年4月29日13:42:23评论32 views字数 237阅读0分47秒阅读模式

漏洞描述

深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞，允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息，可能包括密码、个人账户或其他机密数据。实施此漏洞的攻击者需要能够物理接触或已经获得系统的控制权。建议及时升级固件版本，或采取其他措施防止未经授权的系统访问。

资产测绘

FOFA：

漏洞复现

/app/userdata/ifcfg.wlan0

原文始发于微信公众号（漏洞文库）：【漏洞复现】CVE-2024-24488

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-24488

漏洞描述

漏洞复现

瑞友天翼应用虚拟化系统RCE漏洞

CVE-2023-32315：Openfire身份认证绕过漏洞

ECTouch 电商系统SQL注入

JeecgBoot SSTI rce 漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

【漏洞预警】JumpServer 会话录像文件未授权访问漏洞 CVE-2023-42442

CVE-2023-36076 RCE漏洞（附EXP）

【严重漏洞】WordPress插件User Submitted Posts任意文件上传漏洞

【风险通告】JumpServer Session 未授权访问漏洞(CVE-2023-42442)

用友U8+CRM任意文件上传漏洞

发表评论

在线咨询

微信