Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本)

已于 2024-12-31 15:42:08 修改
阅读量1k 收藏
点赞数 24
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
于 2024-12-31 15:40:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/144850719
版权

0x01 产品描述:

        ‌Cleo‌是一款专为Z世代设计的AI理财小助手,自2016年成立以来,已经实现了1.5亿美元的年经常性收入。它不仅帮助用户追踪开销和存款目标,还通过数据分析提供深入的理财建议和个性化的财务指导。Cleo的AI驱动界面可以根据用户的行为进行调整,帮助用户培养良好的理财习惯。截至2023年,Cleo在美国拥有约60万付费客户,免费和付费用户总数超过600万‌
0x02 漏洞描述:

        Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执行,成功利用该漏洞可能导致远程代码执行,从而造成数据泄露、篡改,甚至进一步的网络攻击。

0x03 影响版本:

Cleo Harmony < 5.8.0.24

Cleo VLTrader < 5.8.0.24

Cleo LexiCom < 5.8.0.24
0x04 搜索语句:

Fofa:server="Cleo"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
qq_43540348的博客
12-16 329
Cleo文件传输软件Synchronization 存在任意文件读取漏洞
漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞
李火火的安全圈
08-23 932
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
Cleo修复严重的0day漏洞
smellycat000的专栏
12-13 481
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Cleo 发布安全更新,修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。10月,Cleo 修复了位于其文件传输管理软件中的一个预认证远程代码执行漏洞CVE-2024-50623),并建议“所有客户立即升级”。Huntress 公司的安全研究员在12月3日率先发现了该针对...
#渗透测试#批量漏洞挖掘#Cleo产品远程命令执行漏洞CVE-2024-50623
soc的博客
02-21 664
远程命令执行(RCE,Remote Code Execution),攻击者可通过网络远程注入恶意代码并控制目标系统,属于高危漏洞
Cleo 远程代码执行漏洞CVE-2024-50623
ZeroDay001的博客
01-05 1022
Cleo 远程代码执行漏洞CVE-2024-50623)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2024年零日漏洞利用七大趋势,从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-21 1325
今年,MOVEit Transfer再次曝出两个关键的身份验证绕过漏洞CVE-2024-5806和CVE-2024-5805),这些漏洞的曝光引发了对新一轮攻击浪潮的担忧,尤其是在勒索软件团伙曾多次针对MFT产品展开攻击的背景下。面对这些复杂且不断变化的威胁,企业和网络安全团队需要提高警惕,加强防护,通过及时修复已知漏洞、持续监控和加强漏洞管理,企业可以有效减轻零日漏洞带来的风险,提升整体安全防御能力。2024年,零日漏洞数量再次大幅增长,攻击者借此获得了先发优势,成为攻击企业网络和数据的关键武器。
2024年零日漏洞利用七大趋势, 从零基础到精通,收藏这篇就够了!
Libra1313的博客
01-01 1098
未修补的漏洞一直是攻击者入侵企业系统的重要手段,尤其是零日漏洞。由于这些漏洞没有修复方案,攻击者可以在防御团队来不及应对之前迅速发动攻击。2024年,零日漏洞数量再次大幅增长,攻击者借此获得了先发优势,成为攻击企业网络和数据的关键武器。虽然所有零日漏洞都需要被CISO及安全团队密切关注并及时修复,但其中有些漏洞因其,值得特别留意。这些漏洞不仅揭示了攻击者的新兴目标,还暴露了攻击手法的演变。以下是,CISO和企业安全团队应特别关注。1。
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 319
FastAdmin框架短视频系统/视频知识付费源码/带小说系统系统视频支持包月、单独购买、观影卷等功能源码带小说系统源码需要配置高服务器和VDN加速
Ecology流程表单常用JS脚本
qq_35761784的博客
03-24 283
if(window.console) console.log("可以正常提交");if(window.console) console.log("不不能提交")可以调⽤用init_wev8.js中check_form⽅方法。3如何实现系统⾃自带的必填检查提醒⽅方式?1.如何重置测试环境所有用户的密码为1?2.如何修改和删除签字意⻅见?4.流程提交前校验函数。
Cleo文件传输软件存在任意文件读取漏洞(CVE-2024-50623)
缘梦未来的博客
12-12 849
Cleo是一家提供企业级数据传输和集成解决方案的公司,总部位于美国。其产品和服务主要用于帮助企业在供应链、财务、客户关系等领域高效地进行数据交换和系统集成。Cleo 的平台特别关注安全性、可靠性和灵活性,能够满足大规模企业数据流的需求。
Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 POC
nnn2188185的博客
04-24 26
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Cleo
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 220
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
芯片软错误概率探究:基于汽车芯片安全设计视角
ANSILIC的博客
04-30 1328
本文深入剖析了芯片软错误概率问题,结合 AEC-Q100 与 IEC61508 标准,以 130 纳米工艺 1Mbit RAM 芯片为例阐述其软错误概率,探讨汽车芯片安全等级划分及软错误对汽车关键系统的影响,分析先进工艺下软错误变化趋势,并提出相应的应对策略,旨在为芯片在汽车等安全关键领域的应用提供理论参考与实践指导,保障电子系统可靠性。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 306
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 583
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
基于STM32、HAL库的AT88SC0104CA安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 88
/ 初始化AT88SC0104CA。// 配置Digital滤波器。// 简单检查I2C是否就绪。// 初始化失败处理。// 认证密码 (示例密码)// 数据不一致处理。// 配置Analog滤波器。// 检查密码修改是否成功。// 比较写入和读取的数据。// 检查写操作是否成功。// 写入数据到用户区1。// 从用户区1读取数据。
防爆风扇储能轴流风机风量风压如何保障通风安全
huiyingfan的博客
04-29 266
在复杂的工业环境中,管道阻力、空间布局等因素会影响通风效果,而高风压的防爆风扇储能轴流风机能够克服这些阻力,将空气有效输送到更远、更复杂的区域。在煤矿巷道中,巷道长且曲折,通风阻力大,高风压的防爆风扇储能轴流风机可将新鲜空气送达深处,同时将污浊空气排出,维持巷道内的空气质量和氧气含量,保障矿工的作业安全。以化工车间为例,大量易燃易爆气体的挥发需要及时排出,大风量的防爆风扇储能轴流风机可快速置换车间内的空气,降低有害气体浓度,避免因气体积聚引发爆炸等危险。在正常工况下,则保持合理的风量风压,节省能源。
安全指南 | MCP安全检查清单:AI工具生态系统的隐形守护者
最新发布
GentelAi的博客
04-30 1084
在确保技术便利性的同时,开发者和用户应保持警惕,时刻关注MCP系统的安全隐患。通过采取必要的安全措施,MCP 的应用前景仍然广阔,能够为AI行业的发展提供坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值