漏洞描述
Cleo LexiCom等都是Cleo公司的产品。Cleo LexiCom是一个集成平台。Cleo Harmony是一个文件集成解决方案。Cleo VLTrader是一个安全托管文件传输软件。 Cleo多款产品存在安全漏洞,该漏洞源于包含一个JavaScript注入问题。以下产品及版本受到影响:Cleo Harmony 5.8.0.20版本之前,VLTrader 5.8.0.20版本之前和LexiCom 5.8.0.20版本。
Cleo多款产品 /Synchronization 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-50623: Cleo Harmony < 5.8.0.21 - Arbitary File Read
- POC CVE-2024-55956: Cleo Harmony < 5.8.0.24 - File Upload Vulnerability
- POC CVE-2024-50623: Cleo Synchronization 任意文件读取
- POC CVE-2024-55956: Cleo Harmony,VLTrader,LexiCom < 5.8.0.24 - File Upload Vulnerability
- Cleo文件传输软件 /Synchronization 命令执行漏洞(CVE-2024-55956)
- Cleo文件传输软件 /Synchronization 文件读取漏洞(CVE-2024-50623)
- Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
- (CVE-2024-50623) Cleo Harmony/VLTrader/LexiCom 无限制文件上传下载 远程代码执行漏洞