漏洞描述 Cleo是一家提供企业级数据传输和集成解决方案的公司,其产品被广泛应用于供应链、财务和客户关系等领域。Cleo文件传输软件的 /Synchronization 接口存在命令执行漏洞,攻击者可通过该漏洞在服务器端执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器,导致敏感信息泄露、数据篡改以及业务中断等严重后果。
相关漏洞推荐 POC CVE-2024-55956: Cleo Harmony < 5.8.0.24 - File Upload Vulnerability POC CVE-2024-55956: Cleo Harmony,VLTrader,LexiCom < 5.8.0.24 - File Upload Vulnerability Cleo文件传输软件 /Synchronization 文件读取漏洞(CVE-2024-50623) Cleo多款产品 /Synchronization 任意文件上传漏洞