Ivanti EPM SQL 注入漏洞(CVE-2024-29824)

北京赛克艾威科技有限公司 2024-06-14

漏洞编号：CVE-2024-29824
漏洞等级：高危
漏洞标签：有详情
发布时间：2024-06-14

漏洞描述

Ivanti Endpoint Manager（端点管理器）是一个企业端点管理解决方案，允许集中管理组织内的设备。2024年5月24日，ZDI和Ivanti发布了一份公告，描述了一个SQL注入导致远程代码执行，CVSS评分为9.8。在这篇文章中，我们将详细介绍这个漏洞的内部工作原理。我们的POC可以在这里找到。-

修复建议

暂无

参考链接

https://www.seebug.org/vuldb/ssvid-99851

Ivanti EPM SQL 注入漏洞(CVE-2024-29824)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们