探索网络安全新技术
攀登黑客技术最高峰

CVE-2024-25153:Fortra FileCatalyst Workflow 远程代码执行漏洞

CVE-2024-25153:Fortra FileCatalyst Workflow 远程代码执行漏洞-威武网安

程序介绍

Fortra FileCatalyst 是一种企业管理文件传输 (MFT) 解决方案,由多个组件组成 – FileCatalyst Direct、Workflow 和 Central。FileCatalyst Workflow包括一个 Web 门户,允许用户与组织中的任何人共享、修改和跟踪文件。

漏洞描述

CVE-2024-25153是Fortra FileCatalyst中的一个严重的不安全文件上传目录遍历漏洞,允许未经身份验证的远程攻击者在 Web 服务器上获取远程代码执行 (RCE)。这会影响 5.1.6 Build 114 之前的 Fortra FileCatalyst Workflow 5.x。

漏洞POC

温馨提示:本内容仅威武会员可见!【 加入会员

使用方法

温馨提示:本内容仅威武会员可见!【 加入会员
打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2024-25153:Fortra FileCatalyst Workflow 远程代码执行漏洞》
文章链接:https://www.wevul.com/8156.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册