漏洞平台

POC详情： 620f162573f90b8c0f05864f02ee49f31868e9a2

来源

https://github.com/noways-io/securenvoy-cve-2024-37393

关联漏洞

标题： SecurEnvoy MFA 安全漏洞 (CVE-2024-37393)
描述：SecurEnvoy MFA是英国SecurEnvoy公司的一个多因素身份验证解决方案。 SecurEnvoy MFA 9.4.514之前版本存在安全漏洞，该漏洞源于对用户提供的输入验证不当。

描述

Vulnerability check script for CVE-2024-37393 (SecurEnvoy MFA 9.4.513)

介绍

# securenvoy-cve-2024-37393

*RESPONSIBLE DISCLOSURE*

Vulnerability check script for CVE-2024-37393 (SecurEnvoy MFA 9.4.513).

Proof of concept code for checking LDAP injection.

![POC](img/POC.png)

# Fix

Vulnerability fixed in SecurEnvoy MFA >= 9.4.514.

# Links

[https://www.optistream.io/blogs/tech/securenvoy-cve-2024-37393](https://www.optistream.io/blogs/tech/securenvoy-cve-2024-37393)

# Author

[https://optistream.io](https://optistream.io)

文件快照


 [4.0K]  /data/pocs/620f162573f90b8c0f05864f02ee49f31868e9a2
├── [4.0K]  img
│   └── [7.7K]  POC.png
├── [ 11K]  LICENSE
├── [1.3K]  poc.py
└── [ 454]  README.md

1 directory, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。