漏洞描述
Progress Telerik Report Server 是一种企业级报表管理和分发解决方案,提供生成和管理报告的功能。该漏洞存在于 Progress Telerik Report Server 2024 Q1 (10.0.24.305) 或更早版本中,攻击者可以通过认证绕过漏洞,未经授权访问受限功能,可能导致敏感数据泄露或系统被进一步利用。
Progress Telerik Report Server /Startup/Register 未授权访问漏洞(CVE-2024-4358)
PoC代码
暂无