Ivanti Connect Secure 和 Policy Secure keys-status 远程命令执行漏洞（CVE-2024-21887）

漏洞描述

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理。Ivanti ConnectSecure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web组件中存在一个命令注入漏洞，利用身份验证绕过漏洞配合命令注入漏洞能够发送特制请求并在设备上执行任意命令。

Ivanti Connect Secure 和 Policy Secure keys-status 远程命令执行漏洞（CVE-2024-21887）

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

CVE-2025-22457: Ivanti Connect Secure - Stack-based Buffer Overflow POC

CVE-2024-21887: Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) - Command Injection POC

CVE-2024-22024: Ivanti Connect Secure - XXE POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC