漏洞描述
Cleo文件传输软件是一种专注于安全文件传输和数据集成的企业级解决方案,由 Cleo公司开发。它常用于在企业环境中实现安全、可靠、高效的数据传输,特别是在业务流程集成(B2B集成)、供应链管理和跨系统数据交换领域。Cleo文件传输软件Synchronization存在任意文件读取漏洞,攻击者可以读取任意文件获取大量敏感信息。
Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
PoC代码
暂无相关漏洞推荐
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- POC CVE-2024-50623: Cleo Harmony < 5.8.0.21 - Arbitary File Read
- POC CVE-2024-55956: Cleo Harmony < 5.8.0.24 - File Upload Vulnerability
- POC CVE-2024-50623: Cleo Synchronization 任意文件读取
- POC CVE-2024-55956: Cleo Harmony,VLTrader,LexiCom < 5.8.0.24 - File Upload Vulnerability
- POC atom-sync-remote: Atom Synchronization Exposure
- WordPress plugin WP VTiger Synchronization 跨站请求伪造漏洞
- Cleo文件传输软件 /Synchronization 命令执行漏洞(CVE-2024-55956)
- Cleo文件传输软件 /Synchronization 文件读取漏洞(CVE-2024-50623)
- Cleo多款产品 /Synchronization 任意文件上传漏洞
- (CVE-2024-50623) Cleo Harmony/VLTrader/LexiCom 无限制文件上传下载 远程代码执行漏洞
- POC 用友 NC UserSynchronizationServlet 反序列化漏洞
- POC 用友 NC UserSynchronizationServlet 接口远程代码执行漏洞