漏洞描述 Cleo是一家提供企业级数据传输和集成解决方案的公司,其产品被广泛应用于供应链、财务和客户关系等领域。Cleo文件传输软件的 /Synchronization 接口存在任意文件读取漏洞,攻击者可以通过构造特定请求,未经授权地访问服务器上的任意文件,可能导致敏感信息泄露、数据篡改,甚至引发其他严重的安全问题。
相关漏洞推荐 POC CVE-2024-50623: Cleo Harmony < 5.8.0.21 - Arbitary File Read POC CVE-2024-55956: Cleo Harmony < 5.8.0.24 - File Upload Vulnerability POC CVE-2024-50623: Cleo Synchronization 任意文件读取 POC CVE-2024-55956: Cleo Harmony,VLTrader,LexiCom < 5.8.0.24 - File Upload Vulnerability Cleo文件传输软件 /Synchronization 命令执行漏洞(CVE-2024-55956) Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623) Cleo多款产品 /Synchronization 任意文件上传漏洞 (CVE-2024-50623) Cleo Harmony/VLTrader/LexiCom 无限制文件上传下载 远程代码执行漏洞