漏洞描述
Ivanti Pulse Connect Secure VPN 是一种广泛应用于企业网络的 VPN 解决方案。该漏洞存在于 /dana-na/auth/saml-sso.cgi 接口中,攻击者可以通过发送特制的 SAML 请求,利用 XML 实体注入漏洞,发起服务端请求伪造(SSRF)攻击,可能导致敏感信息泄露或进一步的攻击。
Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024)
PoC代码
暂无