漏洞描述
ServiceNow是一种基于云计算的服务管理平台,主要用于IT服务管理,业务管理和运营管理。ServiceNow的Jelly模板由于输入验证不严格,存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用,在ServiceNow中远程执行代码。
ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-38463: ServiceNow - Cross-Site Scripting
- POC CVE-2022-39048: ServiceNow - Cross-site Scripting
- POC CVE-2024-4879: ServiceNow UI Macros - Template Injection
- POC CVE-2024-5217: ServiceNow - Incomplete Input Validation
- POC servicenow-kbcprod-csp-bypass: Content-Security-Policy Bypass - ServiceNow KBCProd
- POC servicenow-widget-misconfig: ServiceNow Widget-Simple-List - Misconfiguration
- POC servicenow-helpdesk-credential: ServiceNow Helpdesk Credential Exposure
- ServiceNow Now Platform 未授权 代码注入漏洞
- ServiceNow CVE-2024-4879 Jelly模板注入漏洞
- ServiceNowUI /login.do Jelly模板注入漏洞(CVE-2024-4879)
- ServiceNow Jelly 远程代码执行漏洞
- ServiceNow jvar_page_title 远程代码执行漏洞
- ServiceNow logout_redirect.do 存在跨站脚本攻击漏洞(CVE-2022-38463)