漏洞描述
Progress Telerik Report Server 是一种企业级报表管理和分发解决方案,提供生成和管理报告的功能。该漏洞存在于 Progress Telerik Report Server 2024 Q1 (10.0.24.305) 或更早版本中,攻击者可以通过认证绕过漏洞,未经授权访问受限功能,可能导致敏感数据泄露或系统被进一步利用。
Progress Telerik Report Server /Startup/Register 未授权访问漏洞(CVE-2024-4358)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-2135: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2024-31223: Fides Privacy Center ≤ 2.39.1 - Server-Side URL Disclosure
- POC CVE-2025-5301: ONLYOFFICE Docs (DocumentServer) - Reflected Cross-Site Scripting
- POC CVE-2025-55182: React Server Components - Remote Code Execution
- POC x-backend-server-header-detect: X-Backend-Server Header - Exposure
- Ilevia EVE X1 Server存在信息泄露漏洞
- Ilevia EVE X1 Server存在远程命令执行
- Ilevia EVE X1 Server存在远程命令执行
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- POC 朗新sTalent api/Report/SaveNewReport 文件上传漏洞
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- POC React Server Components 远程代码执行漏洞(CVE-2025-55182)
- 金和OA ReportSetting.aspx SQL注入漏洞