CVE-2024–45519 in Zimbra — Bounty $ 1000
描述: Zimbra的postjournal服务中存在一个基于SMTP的漏洞,允许未经身份验证的攻击者以zimbra用户身份注入命令。
CVE-2024–45519 是一个影响Zimbra(特别是PostJournal服务)的漏洞。此缺陷允许未经身份验证的远程代码执行(RCE),这意味着攻击者无需认证即可执行任意命令。该漏洞可通过日志记录过程被利用,该过程涉及处理传入的电子邮件——在Zimbra配置中,这很可能通过Postfix处理。
影响: 该漏洞风险极高,因为它可能使攻击者接管易受攻击的Zimbra系统,从而可能导致未经授权的数据访问或系统控制。
Shodan搜索语法:
http.favicon.hash:1624375939
按Enter键或点击以查看完整大小的图像
截图证据: 按Enter键或点击以查看完整大小的图像 按Enter键或点击以查看完整大小的图像 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TOHnXtppoOMZx6oTUJCxifCdegCTWJAyeX3FMFxXJJzv5lhz8K1ABJ43msMpAxwS+1sjBvZV1GhbCnKVGH29vP2
