中孚安全技术研究

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

攻击者可以精心设计一个 URL，以避免所有身份验证检查，从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器，并泄露服务器上有限数量的敏感信息等。

攻击者可以精心设计一个 URL，以避免所有身份验证检查，从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器，并泄露服务器上有限数量的敏感信息等。

攻击者可以精心设计一个 URL，以避免所有身份验证检查，从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器，并泄露服务器上有限数量的敏感信息等。

攻击者可以精心设计一个 URL，以避免所有身份验证检查，从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器，并泄露服务器上有限数量的敏感信息等。

攻击者可以精心设计一个 URL，以避免所有身份验证检查，从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器，并泄露服务器上有限数量的敏感信息等。

Confluence 存在 Velocity 模板注入漏洞，未经身份验证的攻击者可以直接访问`*.vm`文件传入恶意 Ognl 表达式来实现 RCE。

Confluence 存在 Velocity 模板注入漏洞，未经身份验证的攻击者可以直接访问`*.vm`文件传入恶意 Ognl 表达式来实现 RCE。

Confluence 存在 Velocity 模板注入漏洞，未经身份验证的攻击者可以直接访问`*.vm`文件传入恶意 Ognl 表达式来实现 RCE。

部分路由未使用身份验证或对身份验证不严格，以及未对传入内容进行严格校验，导致命令执行。

部分路由未使用身份验证或对身份验证不严格，以及未对传入内容进行严格校验，导致命令执行。

部分路由未使用身份验证或对身份验证不严格，以及未对传入内容进行严格校验，导致命令执行。