专栏名称: 弥天安全实验室
弥天安全实验室,需要您的支持!
今天看啥  ›  专栏  ›  弥天安全实验室

【成功复现】ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

弥天安全实验室  · 公众号  ·  · 2024-10-13 08:53
    

文章预览

网安引领时代,弥天点亮未来       0x00写在前面       本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 ServiceNow是美国ServiceNow公司的一个云计算平台。以帮助公司管理企业运营的数字工作流程。 ServiceNow存在安全漏洞。攻击者利用该漏洞可以在 Now Platform 环境中远程执行代码。 0x02影响版本 1、 ServiceNow < Utah Patch 10 Hot Fix 3  2、 ServiceNow < Vancouver Patch 6 Hot Fix 2  3、 ServiceNow < Vancouver Patch 7 Hot Fix 3b  4、 ServiceNow < Vancouver Patch 8 Hot Fix 4  5、 ServiceNow < Vancouver Patch 9  6、 ServiceNow < Vancouver Patch 10  7、 ServiceNow < Washington DC Patch 1 Hot Fix 2b  8、 ServiceNow < Washington DC Patch 2 Hot Fix 2  9、 ServiceNow < Washington DC Patch 3 Hot Fix 1  10、 ServiceNow < Washington DC Patch 4 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览