通过路径遍历进行预授权 RCE(CVE-2024-47556)
CVE编号
CVE-2024-47556利用情况
暂无补丁情况
N/A披露时间
2024-10-08漏洞描述
通过路径遍历实现预认证远程代码执行(Pre-Auth RCE)。这是一种安全漏洞,攻击者可以通过路径遍历攻击来访问应用程序中未授权的文件或目录,并利用这些访问权限执行远程代码执行攻击。这种攻击通常发生在应用程序没有对用户输入进行适当验证和过滤的情况下,攻击者可以通过输入特定的路径来绕过应用程序的安全机制并执行恶意代码。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Secu... |
- 攻击路径 相邻
- 攻击复杂度 高
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论