| CNNVD-ID编号 | CNNVD-202405-5051 |
| CVE编号 | CVE-2024-29824 |
| 发布时间 | 2024-05-31 |
| 更新时间 | 2024-06-03 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Ivanti |
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM 2022 SU5 及之前版本存在SQL注入漏洞,该漏洞源于核心服务器中存在 SQL注入漏洞,允许同一网络内的未经身份验证的攻击者执行任意代码。
来源:forums.ivanti.com
链接:https://forums.ivanti.com/s/article/Security-Advisory-May-2024
CNNVD