超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Ivanti CSA-corecerts.php-SQL注入
POC
EXP/POC/漏洞分析下载
发布时间:2025-01-02 15:15:20
更新时间:2025-01-02 15:15:20
应用类型:WEB应用-开发运维系统
漏洞类型:SQL注入
提交时间:2025-01-02 14:47:20
发现时间:2025-01-02 00:00:00
漏洞描述
Ivanti CSA Web控制台存在SQLi注入漏洞,且默认使用的postgresql可堆叠注入。
相关编号
CVE编号:CVE-2024-11773
CNNVD编号:—
CNVD编号:—
影响版本
Ivanti CSA 5.x < 5.0.3
前置条件
简单
需要web控制台账号密码
影响后果
高数据丢失
补丁修复信息
新版本采用了预编译防御。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2025-01-02 14:47:20
提交漏洞
2025-01-02 15:12:54
审核漏洞
2025-01-02 15:15:20
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。