Palo Alto Networks Expedition 漏洞列表
共找到 6 个与 Palo Alto Networks Expedition 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2025-0107: Palo Alto Networks Expedition - OS Command Injection POC
An OS command injection vulnerability in Palo Alto Networks Expedition enables an unauthenticated attacker to run arbitrary OS commands as the www-data user in Expedition, which results in the disclosure of usernames, cleartext passwords, device configurations, and device API keys for firewalls running PAN-OS software. -
Palo Alto Networks Expedition /API/convertCSVtoParquet.php 存在命令注入漏洞 无POC
Palo Alto Networks Expedition 命令注入漏洞 -
Palo Alto Networks Expedition 需授权 命令注入漏洞 无POC
Palo Alto Networks Expedition 需授权 命令注入漏洞 -
Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465) 无POC
Palo Alto Networks Expedition是Palo Alto Networks(派拓网络)旗下的组态转移工具。Palo AltoNetworksExpedition中存在的一个SQL注入漏洞,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition系统上创建和读取任意文件。 -
Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463) 无POC
Palo Alto Expedition 是一款由 Palo Alto Networks 开发的迁移工具,可以将其他供应商的配置转换为 PAN-OS格式。Palo Alto Networks Expedition 1.2.92 以下版本 convertCSVtoParquet接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。 -
Palo Alto Networks Expedition /bin/configurations/parsers/Checkpoint/CHECKPOINT.php 存在SQL注入漏洞 无POC
Palo Alto Networks Expedition 未授权 SQL注入漏洞