https://blog.qife122.com/tags/cve-2024-58288/ Recent content in CVE-2024-58288 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 23:20:57 +0800 https://blog.qife122.com/p/genexus-protection-server-%E6%9C%AA%E5%BC%95%E7%94%A8%E6%9C%8D%E5%8A%A1%E8%B7%AF%E5%BE%84%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8C%87%E5%8D%97/ Sun, 14 Dec 2025 23:20:57 +0800 https://blog.qife122.com/p/genexus-protection-server-%E6%9C%AA%E5%BC%95%E7%94%A8%E6%9C%8D%E5%8A%A1%E8%B7%AF%E5%BE%84%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8C%87%E5%8D%97/ <h1 id="cve-2024-58288-cwe-428-genexus-protection-server中的未引用搜索路径或元素漏洞">CVE-2024-58288: CWE-428: Genexus Protection Server中的未引用搜索路径或元素漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2024-58288</strong> Genexus Protection Server 9.7.2.10 在 <code>protsrvservice</code> Windows 服务配置中包含一个未引用的服务路径漏洞。攻击者可以利用未引用的二进制路径，通过在特定的文件系统位置放置恶意可执行文件，以提升的 LocalSystem 权限执行任意代码。</p>