- 漏洞编号:CVE-2024-9465
- 漏洞等级:高危
- 漏洞标签:在野利用、关键漏洞、影响万级、CISA KEV、POC公开
- 发布时间:2024-10-09
漏洞描述
Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备APl密钥,利用这一点,攻击者还可以在Expedition系统上创建和读取任意文件。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/375462
