漏洞平台

POC详情： a5d966e77f0ddfbfbb158f8c8d3c9a3100c9a878

来源

https://github.com/iSee857/Cleo-CVE-2024-50623-PoC

关联漏洞

标题： Cleo多款产品安全漏洞 (CVE-2024-50623)
描述：Cleo LexiCom等都是Cleo公司的产品。Cleo LexiCom是一个集成平台。Cleo Harmony是一个文件集成解决方案。Cleo VLTrader是一个安全托管文件传输软件。 Cleo多款产品存在安全漏洞，该漏洞源于包含一个JavaScript注入问题。以下产品及版本受到影响：Cleo Harmony 5.8.0.20版本之前，VLTrader 5.8.0.20版本之前和LexiCom 5.8.0.20版本。

描述

Cleo 远程代码执行漏洞批量检测脚本（CVE-2024-50623）

介绍

复现过程见：

https://blog.csdn.net/xc_214/article/details/144850719?sharetype=blogdetail&sharerId=144850719&sharerefer=PC&sharesource=xc_214&spm=1011.2480.3001.8118

批量检测：

python poc.py -f url.txt

单个检测：

python poc.py -u your-ip


![image](https://github.com/user-attachments/assets/13280478-bef9-4a94-9321-aae3c3767cd6)

文件快照


 [4.0K]  /data/pocs/a5d966e77f0ddfbfbb158f8c8d3c9a3100c9a878
├── [5.5K]  CVE-2024-50623.py
└── [ 350]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。