登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
登录
Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
威胁等级:
高危
漏洞分类:
任意文件读取
影响资产分类:
Web服务器集群
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2024-8621
CVE:
CVE-2024-50623
CNVD:
CNNVD:
漏洞描述:
Cleo文件传输软件是一种专注于安全文件传输和数据集成的企业级解决方案,由 Cleo 公司开发。它常用于在企业环境中实现安全、可靠、高效的数据传输,特别是在业务流程集成(B2B集成)、供应链管理和跨系统数据交换领域。Cleo文件传输软件Synchronization 存在任意文件读取漏洞,攻击者可以读取任意文件获取大量敏感信息。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
Cleo 已发布更新,修复了此漏洞。请尽快将 Harmony、VLTrader 和 LexiCom 升级至最新版本(至少为 5.8.0.24)。
POC下载
登录后下载
环境验证
该poc暂无验证环境
tingyu
历史积分:6978
提交POC:239
相关推荐
北京中科商软软件有限公司中科云连ERP 存在任意文件读取漏洞
神州数码DCME-320 online_list.php存在任意文件读取漏洞
圣乔ERP系统downloadFile存在任意文件读取漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
