CVE-2024-45519 RCE漏洞(附EXP)

admin 2024年11月5日10:31:17评论42 views字数 397阅读1分19秒阅读模式

CVE-2024-45519 RCE漏洞(附EXP)

0x01 前言

   Zimbra Collaboration Suite的PostJournal服务中存在基于SMTP的漏洞,允许未经身份验证的攻击者注入任意命令。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。
0x02 影响平台

Joule: 版本 8.8.15Kepler: 版本 9.0.0Daffodil: 版本 10.0.x 在 10.0.9 之前的版本Daffodil: 版本 10.1.0
0x03 漏洞利用

搜索语法

icon_hash="1624375939"

页面是这个酱紫

CVE-2024-45519 RCE漏洞(附EXP)

EXP获取地址如下:

https://github.com/Chocapikk/CVE-2024-45519

CVE-2024-45519 RCE漏洞(附EXP)

 0x04 修复方案

官方已发布安全补丁,建议联系厂商打补丁或升级版本。引入Web应用防火墙防护,配置接口拦截策略。

原文始发于微信公众号(哪都通安全):叮~你有新的速递!CVE-2024-45519 RCE漏洞(附EXP)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月5日10:31:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-45519 RCE漏洞(附EXP)https://cn-sec.com/archives/3357220.html

发表评论

匿名网友 填写信息