当前位置: 首页 > article >正文

CVE-2024-2389 未经身份验证的命令注入

什么是 Progress Flowmon?

Progress Flowmon 是一种网络监控和分析工具,可提供对网络流量、性能和安全性的全面洞察。Flowmon 将 Nette PHP 框架用于其 Web 应用程序。

未经身份验证的路由

我们开始在“AllowedModulesDecider.php”文件中枚举未经身份验证的端点,这是一个描述 Progress Flowmon 中模块访问的组件。它包含 “ALLOWED_TO_UNLOGGED_USERS” 数组,定义无需身份验证即可访问的模块。在浏览了列表中允许的模块的代码后,“Service:Pdfs:Confluence” 脱颖而出,因为它包含了一些与生成 PDF 相关的有趣代码。在 Nette 框架中,这个模块的路径是 “/service.pdfs/confluence”。

1
1

此图显示了在AllowedModulesDecider.php中定义为 ALLOWED_TO_UN


http://www.kler.cn/a/316530.html

相关文章:

  • Elastic Observability 8.16:增强的 OpenTelemetry 支持、高级日志分析和简化的入门流程
  • 每日一练:二分查找-搜索插入位置
  • 闯关leetcode——3174. Clear Digits
  • Systemd: disable和mask的区别
  • group_concat配置影响程序出bug
  • 初始JavaEE篇 —— 网络编程(2):了解套接字,从0到1实现回显服务器
  • LeetCode --- 139双周赛
  • STM32篇:开发环境安装
  • 基于微信小程序的科创微应用平台设计与实现+ssm(lw+演示+源码+运行)
  • MongoDB 双活集群在运营商的实践
  • 利用mybatis拦截器完成入库加密出库解密
  • 算法之搜索--最长公共子序列LCS
  • leetcode746. 使用最小花费爬楼梯,动态规划
  • Uniapp低版本的安卓不能用解决办法
  • Qt_窗口界面QMainWindow的介绍
  • Deep Guided Learning for Fast Multi-ExposureImage Fusion
  • 对接空号检测平台可以降低成本吗
  • 动手学深度学习(pytorch)学习记录32-稠密连接网络(DenseNet)[学习记录]
  • Vue | watch监听
  • IDEA Project不显示/缺失文件
  • 手机在网状态查询接口如何用PHP进行调用?
  • AWS 管理控制台
  • Apache APISIX学习(1):介绍、docker启动
  • Java是怎么处理死锁的
  • 006——队列
  • 带线无人机现身俄罗斯抗干扰技术详解