漏洞描述
Palo Alto Networks Expedition是Palo Alto Networks(派拓网络)旗下的组态转移工具。Palo AltoNetworksExpedition中存在的一个SQL注入漏洞,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition系统上创建和读取任意文件。
Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)
PoC代码
暂无