Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本)

已于 2024-12-31 15:42:08 修改
阅读量1.1k 收藏 1
点赞数 24
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
于 2024-12-31 15:40:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/144850719
版权

0x01 产品描述:

        ‌Cleo‌是一款专为Z世代设计的AI理财小助手,自2016年成立以来,已经实现了1.5亿美元的年经常性收入。它不仅帮助用户追踪开销和存款目标,还通过数据分析提供深入的理财建议和个性化的财务指导。Cleo的AI驱动界面可以根据用户的行为进行调整,帮助用户培养良好的理财习惯。截至2023年,Cleo在美国拥有约60万付费客户,免费和付费用户总数超过600万‌
0x02 漏洞描述:

        Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执行,成功利用该漏洞可能导致远程代码执行,从而造成数据泄露、篡改,甚至进一步的网络攻击。

0x03 影响版本:

Cleo Harmony < 5.8.0.24

Cleo VLTrader < 5.8.0.24

Cleo LexiCom < 5.8.0.24
0x04 搜索语句:

Fofa:server="Cleo"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 POC
nnn2188185的博客
04-24 77
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Cleo
2024年零日漏洞利用七大趋势, 从零基础到精通,收藏这篇就够了!
Libra1313的博客
01-01 1144
未修补的漏洞一直是攻击者入侵企业系统的重要手段,尤其是零日漏洞。由于这些漏洞没有修复方案,攻击者可以在防御团队来不及应对之前迅速发动攻击。2024年,零日漏洞数量再次大幅增长,攻击者借此获得了先发优势,成为攻击企业网络和数据的关键武器。虽然所有零日漏洞都需要被CISO及安全团队密切关注并及时修复,但其中有些漏洞因其,值得特别留意。这些漏洞不仅揭示了攻击者的新兴目标,还暴露了攻击手法的演变。以下是,CISO和企业安全团队应特别关注。1。
#渗透测试#批量漏洞挖掘#Cleo产品远程命令执行漏洞CVE-2024-50623
soc的博客
02-21 686
远程命令执行(RCE,Remote Code Execution),攻击者可通过网络远程注入恶意代码并控制目标系统,属于高危漏洞
Cleo 远程代码执行漏洞CVE-2024-50623
ZeroDay001的博客
01-05 1090
Cleo 远程代码执行漏洞CVE-2024-50623)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
Cleo修复严重的0day漏洞
smellycat000的专栏
12-13 500
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Cleo 发布安全更新,修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。10月,Cleo 修复了位于其文件传输管理软件中的一个预认证远程代码执行漏洞CVE-2024-50623),并建议“所有客户立即升级”。Huntress 公司的安全研究员在12月3日率先发现了该针对...
漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞
李火火的安全圈
08-23 979
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
Cleo文件传输软件存在任意文件读取漏洞(CVE-2024-50623)
缘梦未来的博客
12-12 878
Cleo是一家提供企业级数据传输和集成解决方案的公司,总部位于美国。其产品和服务主要用于帮助企业在供应链、财务、客户关系等领域高效地进行数据交换和系统集成。Cleo 的平台特别关注安全性、可靠性和灵活性,能够满足大规模企业数据流的需求。
Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
qq_43540348的博客
12-16 344
Cleo文件传输软件Synchronization 存在任意文件读取漏洞
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 338
FastAdmin框架短视频系统/视频知识付费源码/带小说系统系统视频支持包月、单独购买、观影卷等功能源码带小说系统源码需要配置高服务器和VDN加速
Ecology流程表单常用JS脚本
qq_35761784的博客
03-24 290
if(window.console) console.log("可以正常提交");if(window.console) console.log("不不能提交")可以调⽤用init_wev8.js中check_form⽅方法。3如何实现系统⾃自带的必填检查提醒⽅方式?1.如何重置测试环境所有用户的密码为1?2.如何修改和删除签字意⻅见?4.流程提交前校验函数。
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 434
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
C++高级编程深度指南:内存管理、安全函数、递归、错误处理、命令行参数解析、可变参数应用与未定义行为规避
最新发布
Rachelhi的博客
05-30 608
1. 可变参数 1.1 可变参数的定义与原理 1.2 使用可变参数的场景 1.3 可变参数的实现方式 1.3.1 省略号方式 1.3.2 模板参数包方式 2.2 动态内存分配函数 2.3 内存泄漏与内存溢出 3.1 错误处理机制概述 3.2 异常处理机制 示例代码 异常处理的优点 异常处理的缺点 3.3 错误处理的实践 使用异常处理机制 使用智能指针管理资源 使用RAII管理资源 使用断言进行调试 避免使用全局变量 使用日志记录错误信息 4.1 递归的定义与原理 示例代码:计算阶乘 示例代码:计算斐波那契数
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 985
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 605
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
Google car key:安全、便捷的汽车解锁新选择
2401_86745636的博客
05-30 199
对于支持NFC的Android手机,您需要将手机贴近车门把手才能完成解锁/上锁操作,启动车辆时也需将手机放置在指定感应区。而采用UWB技术的体验则更为智能:只需随身携带支持UWB的手机即可实现"无感操作"——靠近车辆时自动解锁,离开时自动上锁,进入车内后无需任何操作就能直接启动引擎,整个过程完全无需掏出手机。此时只需将设备贴近车门的NFC读取器,即可完成车辆解锁与启动操作。Google car key作为一项创新的汽车解锁技术,通过兼容的Android手机与特定车型的集成,实现了手机作为车钥匙的便捷功能。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 137
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
如何给老旧 iOS App 添加安全保护?用 Ipa Guard 对 IPA 文件混淆加固实录
2501_91510632的博客
05-29 927
摘要:本文分享了在没有源码的情况下,如何为老旧iOS应用添加安全防护的经验。作者面对一个仅有IPA文件的五年老项目,使用Ipa Guard工具实现了类名、方法名和资源的自动混淆,在10分钟内完成处理并保持功能完整。通过对比分析,混淆后的应用在类名识别度、资源命名、安全加固等方面效果显著提升。文章指出,对无法修改源码的老项目,采用专业混淆工具是快速提升安全性的有效方案,为类似场景提供了实用解决方案。(149字)
企业im怎么选? BeeWorks -安全的企业内部通讯软件
weixin_53855915的博客
05-27 496
当即时通讯不再局限于简单的信息传递,而是与企业的业务流程、数据安全、设备协同深度融合时,它所释放的能量正推动着企业办公模式向更智能、更高效的方向迈进。这种对安全的极致追求,让企业在享受即时通讯便捷性的同时,无需为信息安全问题担忧。在数字化办公浪潮席卷而来的当下,企业对内部沟通工具的需求早已超越简单的信息传递,转而追求安全、高效且功能集成的整体解决方案。其即时通讯功能不仅支持文本、语音、视频等多元沟通形式,更通过私有化部署的底层架构,为企业信息传递筑牢安全屏障,让每一次沟通都在可信的环境中实时发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值