漏洞描述
多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。 此漏洞源于helper应用程序(例如,"Check Point Deployment Agent" ActiveX控件)中的质量问题,攻击者可以从"可靠的"Java小程序或ActiveX控件访问不安全的方法,并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。
Check Point SSL VPN On-Demand应用程序远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC wp-ssl-insecure-content-fixer-fpd: WordPress Plugin SSL Insecure Content Fixer - Full Path Disclosure
- H3C SSL VPN 安全漏洞
- POC sharepoint-lists-api-disclosure: Microsoft SharePoint - List API Disclosure
- 锁群管理系统 /inc/CheckLogin.aspx 默认口令漏洞
- POC sharepoint-layouts-disclosure: Microsoft SharePoint - Layouts Disclosure
- POC sharepoint-masterpage-disclosure: Microsoft SharePoint - Master Page Disclosure
- POC sharepoint-site-metadata-disclosure: Microsoft SharePoint - Site Metadata Disclosure
- POC sharepoint-sitepages-disclosure: Microsoft SharePoint - Site Pages Disclosure
- POC CVE-2025-49706: Microsoft SharePoint Server - Authentication Bypass
- AllinSSL存在默认口令
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
- (CVE-2025-53770)Microsoft SharePoint Server反序列化漏洞允许远程代码执行
- POC 科汛软件有限公司 科汛新职教网校系统 /Webapi/App/CheckUser SQL 注入漏洞