漏洞描述 2024年互联网上披露 CVE-2024-22024 Ivanti Pulse Connect Secure VPN XXE 漏洞,攻击者可构造恶意请求触发XXE,结合相关功能造成远程代码执行。
相关漏洞推荐 Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024) POC CVE-2024-22024: Ivanti Pulse Connect Secure VPN XXE Ivanti Pulse Connect Secure VPN 存在远程代码执行 Ivanti Pulse Connect Secure VPN 存在命令注入漏洞 Ivanti Pulse Connect Secure VPN 存在硬编码凭证 Ivanti Pulse Connect Secure VPN 存在远程代码执行漏洞