Softaculous Webuzo FTP管理功能命令注入漏洞分析

本文详细分析了Softaculous Webuzo在FTP管理功能中存在的命令注入漏洞(CVE-2024-24623),攻击者可利用此漏洞实现远程代码执行,CVSSv2评分高达9.0分。

Softaculous Webuzo FTP管理功能命令注入漏洞

漏洞概述

Softaculous Webuzo在FTP管理功能中存在命令注入漏洞(Exodus Intelligence标识:EIP-4ab5e9b4,MITRE标识:CVE-2024-24623)。远程认证攻击者能够利用此漏洞在系统上获得代码执行权限。

漏洞指标

CVSSv2向量: AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSSv2评分: 9.0

供应商参考

https://webuzo.com/blog/webuzo-4-2-9-launched/

发现荣誉

Exodus Intelligence

披露时间线

  • 向供应商披露:2024年7月11日
  • 供应商修复:2024年7月12日
  • 向公众披露:2024年7月25日

进一步信息

对本公告感兴趣并希望获取有关漏洞、缓解措施、检测指导等更多详细信息的读者,可以通过sales@exodusintel.com与我们联系。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次