CVE-2024-7399 PoC — SAMSUNG MagicINFO 安全漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-7399.yaml

关联漏洞

标题:SAMSUNG MagicINFO 安全漏洞 (CVE-2024-7399)
Description:SAMSUNG MagicINFO是韩国三星（SAMSUNG）公司的一款基于 Web 的工具。用于管理内容文件和设备。 SAMSUNG MagicINFO 21.1050之前版本存在安全漏洞，该漏洞源于存在目录遍历漏洞，允许攻击者以系统权限写入任意文件。

Description

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1050 allows attackers to write arbitrary file as system authority.

文件快照


 id: CVE-2024-7399

info:
  name: Samsung MagicINFO 9 Server 21.1050.0 - Remote Code Execution
  auth

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-7399 PoC — SAMSUNG MagicINFO 安全漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！