当前位置: 首页 > article >正文

CVE-2024-2389 未经身份验证的命令注入

什么是 Progress Flowmon?

Progress Flowmon 是一种网络监控和分析工具,可提供对网络流量、性能和安全性的全面洞察。Flowmon 将 Nette PHP 框架用于其 Web 应用程序。

未经身份验证的路由

我们开始在“AllowedModulesDecider.php”文件中枚举未经身份验证的端点,这是一个描述 Progress Flowmon 中模块访问的组件。它包含 “ALLOWED_TO_UNLOGGED_USERS” 数组,定义无需身份验证即可访问的模块。在浏览了列表中允许的模块的代码后,“Service:Pdfs:Confluence” 脱颖而出,因为它包含了一些与生成 PDF 相关的有趣代码。在 Nette 框架中,这个模块的路径是 “/service.pdfs/confluence”。

1
1

此图显示了在AllowedModulesDecider.php中定义为 ALLOWED_TO_UN


http://www.kler.cn/a/316530.html

相关文章:

  • 【python高级】342-TCP服务器开发流程
  • Canoe E2E校验自定义Checksum算法
  • LGMRec:结合局部与全局图学习的多模态推荐系统
  • Golang学习历程【第三篇 基本数据类型类型转换】
  • C++ OpenGL学习笔记(4、绘制贴图纹理)
  • 常见数据结构
  • LeetCode --- 139双周赛
  • STM32篇:开发环境安装
  • 基于微信小程序的科创微应用平台设计与实现+ssm(lw+演示+源码+运行)
  • MongoDB 双活集群在运营商的实践
  • 利用mybatis拦截器完成入库加密出库解密
  • 算法之搜索--最长公共子序列LCS
  • leetcode746. 使用最小花费爬楼梯,动态规划
  • Uniapp低版本的安卓不能用解决办法
  • Qt_窗口界面QMainWindow的介绍
  • Deep Guided Learning for Fast Multi-ExposureImage Fusion
  • 对接空号检测平台可以降低成本吗
  • 动手学深度学习(pytorch)学习记录32-稠密连接网络(DenseNet)[学习记录]
  • Vue | watch监听
  • IDEA Project不显示/缺失文件
  • 手机在网状态查询接口如何用PHP进行调用?
  • AWS 管理控制台
  • Apache APISIX学习(1):介绍、docker启动
  • Java是怎么处理死锁的
  • 006——队列
  • 带线无人机现身俄罗斯抗干扰技术详解