支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 3e7ca4259c5d632cadaeb50928853d0bbfa140aa

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2024/CVE-2024-23108.yaml
关联漏洞
标题:Fortinet FortiSIEM 操作系统命令注入漏洞 (CVE-2024-23108)
Description:Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统。该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIEM存在操作系统命令注入漏洞,该漏洞源于对特殊元素中和不当。攻击者利用该漏洞通过特制的API请求执行未经授权的代码或命令。以下版本受到影响:7.1.0版本至7.1.1版本、7.0.0版本至7.0.2版本、6.7.0版本至6.7.8版本、6.6.0版本至6.6.3版本、6.5.0版本至6.5.2版本、6.4.0版本至6.4.
Description
FortiSIEM versions 6.4.0 through 7.1.1 contain an OS command injection vulnerability in the Phoenix Monitor service. The vulnerability exists in the XML parsing of TEST_STORAGE elements where the mount_point field is not properly sanitized before being passed to shell commands, allowing unauthenticated remote code execution.
文件快照

 id: CVE-2024-23108

info:
  name: Fortinet FortiSIEM - OS Command Injection
  author: 0x_Akoko
  sev

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。