漏洞平台

POC详情： 2df6fea4173a0482f9f4f069ebe8d9ac7d993b65

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-46506.yaml

关联漏洞

标题： NetAlertX 安全漏洞 (CVE-2024-46506)
描述：NetAlertX是jokob-sk个人开发者的一个网络入侵者和存在检测器。 NetAlertX 23.01.14至24.10.12之前版本存在安全漏洞，该漏洞源于未经验证的命令注入，可能导致任意命令执行。

描述

NetAlertX 23.01.14 through 24.x before 24.10.12 allows unauthenticated command injection via settings update because function=savesettings lacks an authentication requirement, as exploited in the wild in May 2025. This is related to settings.php and util.php.

文件快照


 id: CVE-2024-46506

info:
  name: NetAlertX 23.01.14–24.x < 24.10.12 - Remote Code Execution
  autho

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。