Progress Software WhatsUp Gold拒绝服务漏洞(CVE-2024-4885)

北京赛克艾威科技有限公司 2024-06-05

漏洞编号：CVE-2024-4885
漏洞等级：严重
漏洞标签：POC公开、在野利用、关键漏洞
发布时间：2024-06-05

漏洞描述

在2023.1.3之前发布的WhatsUp Gold版本中，Progress WhatsUpGold存在一个未认证的远程代码执行漏洞。该漏洞位于WhatsUp.ExportUtilities.Export.GetFileWithoutZip，允许以iisapppool\nmconsole权限执行命令。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/357868

Progress Software WhatsUp Gold拒绝服务漏洞(CVE-2024-4885)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们