https://blog.qife122.com/tags/cve-2024-58298/ Recent content in CVE-2024-58298 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 17:23:19 +0800 https://blog.qife122.com/p/bmc-compuware-istrobe-web-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2024-58298-%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ Fri, 12 Dec 2025 17:23:19 +0800 https://blog.qife122.com/p/bmc-compuware-istrobe-web-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2024-58298-%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ <h1 id="cve-2024-58298-cwe-434-bmc-software-compuware-istrobe-web-中不受限制上传危险类型文件">CVE-2024-58298: CWE-434: BMC Software Compuware iStrobe Web 中不受限制上传危险类型文件</h1> <p><strong>严重性：</strong> 严重 <strong>类型：</strong> 漏洞 <strong>CVE：</strong> CVE-2024-58298</p> <p>Compuware iStrobe Web 20.13 版本存在一个认证前远程代码执行漏洞，允许未经验证的攻击者通过文件上传表单中的路径遍历上传恶意的 JSP 文件。攻击者可利用 <code>fileName</code> 参数上传 WebShell，并通过向已上传的 JSP 端点发送 POST 请求来执行任意命令。</p>