发布日期：2024-10-28
更新日期：2024-11-15

受影响系统：

Cleo Cleo VLTrader < 5.8.0.20
Cleo Cleo LexiCom 5.8.0.20
Cleo Cleo Cleo Harmony < 5.8.0.20

描述：

---

CVE(CAN) ID: CVE-2024-50623

leo LexiCom等都是Cleo公司的产品，Cleo LexiCom是一个集成平台,Cleo Harmony是一个文件集成解决方案,Cleo VLTrader是一个安全托管文件传输软件。
Cleo多款产品存在命令注入漏洞，以下产品及版本受到影响：Cleo Harmony 5.8.0.20版本之前，VLTrader 5.8.0.20版本之前和LexiCom 5.8.0.20版本,该漏洞源于包含一个JavaScript注入问题,攻击者可利用该漏洞导致命令执行。

<**>

建议：

---

厂商补丁：

Cleo
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory

浏览次数：474
严重程度：0（网友投票）