- 漏洞编号:CVE-2024-4884
- 漏洞等级:严重
- 漏洞标签:POC公开、在野利用、关键漏洞
- 发布时间:2024-06-05
漏洞描述
在2023.1.3之前发布的WhatsUp Gold版本中,Progress WhatsUpGold存在一个未认证的远程代码执行漏洞。Apm.UI.Areas.APM.Controllers.CommunityController允许以iisapppool\nmconsole权限执行命令。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/357869
