CVE-2024-45519 Zimbra RCE漏洞（附EXP）

2024年11月14日22:14:09评论28 views字数 416阅读1分23秒阅读模式

文章来源：哪都通安全

0x01 前言

Zimbra Collaboration Suite的PostJournal服务中存在基于SMTP的漏洞，允许未经身份验证的攻击者注入任意命令。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。

0x02 影响平台

Joule: 版本 8.8.15Kepler: 版本 9.0.0Daffodil: 版本 10.0.x 在 10.0.9 之前的版本Daffodil: 版本 10.1.0

0x03 漏洞利用

搜索语法

icon_hash="1624375939"

页面是这个酱紫

CVE-2024-45519 Zimbra RCE漏洞（附EXP）

EXP获取地址如下：

https://github.com/Chocapikk/CVE-2024-45519

CVE-2024-45519 Zimbra RCE漏洞（附EXP）

0x04 修复方案

官方已发布安全补丁，建议联系厂商打补丁或升级版本。引入Web应用防火墙防护，配置接口拦截策略。

原文始发于微信公众号（渗透Xiao白帽）：云安全新书赠送 | CVE-2024-45519 Zimbra RCE漏洞（附EXP）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年11月14日22:14:09
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2024-45519 Zimbra RCE漏洞（附EXP）https://cn-sec.com/archives/3395636.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

魔方网表ERP mailupdate.jsp 任意文件上传漏洞