CVE-2024–45519 in Zimbra — Bounty $ 1000
描述:
Zimbra的postjournal服务中存在一个基于SMTP的漏洞,允许未经身份验证的攻击者以zimbra用户身份注入命令。
CVE-2024–45519 是一个影响Zimbra(特别是PostJournal服务)的漏洞。此缺陷允许未经身份验证的远程代码执行(RCE),这意味着攻击者无需认证即可执行任意命令。该漏洞可通过日志记录过程被利用,该过程涉及处理传入的电子邮件——在Zimbra配置中,这很可能通过Postfix处理。
影响:
该漏洞风险极高,因为它可能使攻击者接管易受攻击的Zimbra系统,从而可能导致未经授权的数据访问或系统控制。
Shodan搜索语法:
http.favicon.hash:1624375939按Enter键或点击以查看完整大小的图像
截图证据:
按Enter键或点击以查看完整大小的图像
按Enter键或点击以查看完整大小的图像
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TOHnXtppoOMZx6oTUJCxifCdegCTWJAyeX3FMFxXJJzv5lhz8K1ABJ43msMpAxwS+1sjBvZV1GhbCnKVGH29vP2
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
狂飙突进:2025年工具包数量翻倍,MFA绕过成新常态)