Linear eMerge E3 execute.php存在命令执行漏洞(CVE-2024-9441)

漏洞描述

eMergeE3系统的execute.php文件存在远程命令执行漏洞，攻击者能够通过构造恶意请求在系统中执行任意命令。该漏洞源于对用户输入数据缺乏严格的过滤和验证，可能导致未授权攻击者完全控制受影响设备，进行数据窃取、系统破坏或植入后门等恶意操作。建议用户尽快应用官方安全补丁或采取临时缓解措施，如限制对该文件的访问权限。

相关漏洞推荐

Linear eMerge E3 forgot_password 命令执行漏洞无POC

2025-09-12 | Linear eMerge E3

Linear eMerge E3是一款门禁控制器。 Linear eMerge E3 forgot_password没有严格校验，允许远程未经身份验证的攻击者导致设备执行任意命令。
CVE-2019-7255: Linear eMerge E3 - Cross-Site Scripting POC

2025-08-01 | Linear eMerge E3

Linear eMerge E3-Series devices are vulnerable to cross-site scripting via the 'layout' pa...
CVE-2022-31269: Linear eMerge E3-Series - Information Disclosure POC

2025-08-01 | Linear eMerge E3-Series

Linear eMerge E3-Series devices are susceptible to information disclosure. Admin credentials are sto...
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

2025-09-19 | Journyx

Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...
Whoogle search 代码执行漏洞（CVE-2024-53305）无POC

2025-09-19 | Whoogle search

Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...

漏洞描述

PoC代码

相关漏洞推荐

Linear eMerge E3 forgot_password 命令执行漏洞 无POC

CVE-2019-7255: Linear eMerge E3 - Cross-Site Scripting POC

CVE-2022-31269: Linear eMerge E3-Series - Information Disclosure POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

Linear eMerge E3 forgot_password 命令执行漏洞无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC