漏洞描述
Check Point Security Gateways任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。目前,此漏洞已检测到在野利用。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-49706: Microsoft SharePoint Server - Authentication Bypass
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
- (CVE-2025-53770)Microsoft SharePoint Server反序列化漏洞允许远程代码执行
- POC 科汛软件有限公司 科汛新职教网校系统 /Webapi/App/CheckUser SQL 注入漏洞
- 天地伟业Easy7综合管理平台 uploadCheckImg 任意文件上传漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- chanjet-tplus-checkpassword-sqli: 用友 畅捷通T+ CheckPassword SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- POC CVE-2019-0604: Microsoft SharePoint - Remote Code Execution
- POC CVE-2010-1476: Joomla! Component AlphaUserPoints 1.5.5 - Local File Inclusion
- POC CVE-2016-1555: NETGEAR WNAP320 Access Point Firmware - Remote Command Injection
- POC CVE-2019-16525: WordPress Checklist <1.1.9 - Cross-Site Scripting
- POC CVE-2020-16952: Microsoft SharePoint - Remote Code Execution