Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本)

0x01 产品描述:

        ‌Cleo‌是一款专为Z世代设计的AI理财小助手,自2016年成立以来,已经实现了1.5亿美元的年经常性收入。它不仅帮助用户追踪开销和存款目标,还通过数据分析提供深入的理财建议和个性化的财务指导。Cleo的AI驱动界面可以根据用户的行为进行调整,帮助用户培养良好的理财习惯。截至2023年,Cleo在美国拥有约60万付费客户,免费和付费用户总数超过600万‌
0x02 漏洞描述:

        Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执行,成功利用该漏洞可能导致远程代码执行,从而造成数据泄露、篡改,甚至进一步的网络攻击。

0x03 影响版本:

Cleo Harmony < 5.8.0.24

Cleo VLTrader < 5.8.0.24

Cleo LexiCom < 5.8.0.24
0x04 搜索语句:

Fofa:server="Cleo"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值