BMC Compuware iStrobe Web 文件上传漏洞解析:CVE-2024-58298 远程代码执行风险

本文详细分析了CVE-2024-58298高危漏洞,该漏洞存在于BMC Software Compuware iStrobe Web 20.13版本中,允许未经验证的攻击者通过路径遍历上传恶意JSP文件并执行任意命令。

CVE-2024-58298: CWE-434: BMC Software Compuware iStrobe Web 中不受限制上传危险类型文件

严重性: 严重 类型: 漏洞 CVE: CVE-2024-58298

Compuware iStrobe Web 20.13 版本存在一个认证前远程代码执行漏洞,允许未经验证的攻击者通过文件上传表单中的路径遍历上传恶意的 JSP 文件。攻击者可利用 fileName 参数上传 WebShell,并通过向已上传的 JSP 端点发送 POST 请求来执行任意命令。

来源: CVE Database V5 发布时间: 2025年12月11日星期四

厂商/项目: BMC Software 产品: Compuware iStrobe Web

描述 Compuware iStrobe Web 20.13 版本包含一个认证前远程代码执行漏洞。未经验证攻击者能够利用文件上传表单中的路径遍历漏洞,上传恶意的 JSP 文件。攻击者通过操纵 fileName 参数上传 WebShell,进而通过向已上传的 JSP 文件发送 POST 请求来执行任意命令。

技术细节

  • 数据版本: 5.2
  • 分配者短名称: VulnCheck
  • 保留日期: 2025-12-11T00:58:28.456Z
  • CVSS 版本: 4.0
  • 状态: 已发布

威胁 ID: 693b3df122246175c6a470c7 添加到数据库: 2025年12月11日,下午9:56:01 最后更新: 2025年12月11日,下午9:57:22 浏览次数: 1

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次