漏洞描述
Ivanti Connect/Policy Secure 是美国 Ivanti 公司的一款安全远程网络连接工具。Ivanti Connect Secure 产品 saml20.ws 存在服务端请求伪造漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Ivanti Connect Secure 和 Policy Secure saml20.ws 服务端请求伪造漏洞(CVE-2024-21893)
PoC代码
暂无相关漏洞推荐
- POC weak-csp-detect: Weak Content Security Policy - Detect
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- (CVE-2025-62712) JumpServer ConnectionToken 权限验证不当漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- Ivanti多个产品跨站请求伪造漏洞(CVE-2025-8711)
- (CVE-2025-8712)Ivanti产品权限验证不足漏洞
- CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read
- Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024)
- WordPress InstaWP Connect 插件 / rest_route 文件上传漏洞(CVE-2024-2667)
- Oracle PeopleSoft /PSIGW/PeopleSoftServiceListeningConnector XML 外部实体注入漏洞(CVE-2017-3548)
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- POC CVE-2025-22457: Ivanti Connect Secure - Stack-based Buffer Overflow