当前位置: 首页 > news >正文

CVE-2024-2389 未经身份验证的命令注入

news 2025/7/7 22:12:08

什么是 Progress Flowmon?

Progress Flowmon 是一种网络监控和分析工具,可提供对网络流量、性能和安全性的全面洞察。Flowmon 将 Nette PHP 框架用于其 Web 应用程序。

未经身份验证的路由

我们开始在“AllowedModulesDecider.php”文件中枚举未经身份验证的端点,这是一个描述 Progress Flowmon 中模块访问的组件。它包含 “ALLOWED_TO_UNLOGGED_USERS” 数组,定义无需身份验证即可访问的模块。在浏览了列表中允许的模块的代码后,“Service:Pdfs:Confluence” 脱颖而出,因为它包含了一些与生成 PDF 相关的有趣代码。在 Nette 框架中,这个模块的路径是 “/service.pdfs/confluence”。

1
1

此图显示了在AllowedModulesDecider.php中定义为 ALLOWED_TO_UN

http://www.lryc.cn/news/446213.html

相关文章:

  • C++初阶-list用法总结
  • 【智能大数据分析 | 实验一】MapReduce实验:单词计数
  • Git 版本控制--git restore和git reset
  • DBAPI如何实现插入数据前先判断数据是否存在,存在就更新,不存在就插入
  • 【渗透测试】-灵当CRM系统-sql注入漏洞复现
  • c语言练习题1(数组和循环)
  • 实验3 Hadoop集群运行环境搭建和使用
  • 前端文件上传全过程
  • MySQL中的函数简单总结,以及TCL语句的简单讲解
  • GPS在Linux下的使用(war driving的前置学习)
  • 开发经验总结: 读写分离简单实现
  • MySQL(面试题 - 同类型归纳面试题)
  • 【C++ Primer Plus习题】17.7
  • vue3(整合版)
  • 复制他人 CSDN 文章到自己的博客
  • 【算法——二分查找】
  • Cisco Packet Tracer的安装加汉化
  • MMain函数定义为WinMain函数看port1632.h和pwin32.h文件
  • 单词搜索问题(涉及递归等)
  • Redis的一些通用指令
  • C++中vector类的使用
  • cmaklist流程控制——调试及发布
  • 制作一个能对话能跳舞的otto机器人
  • git配置SSH
  • mozilla/pdf.js view.html加载指定页码
  • Qt之QFuture理解
  • 求二叉树的高度(递归和非递归)
  • Java查找算法——(四)分块查找(完整详解,附有代码+案例)
  • 进制数知识(2)—— 浮点数在内存中的存储 和 易混淆的二进制知识总结
  • 类似QQ聊天功能的Java程序