https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/
Palo Alto Networks Expedition 中关键功能的身份验证缺失,可能导致具有 Expedition 网络访问权限的攻击者接管 Expedition 管理员帐户
CVE-2024-5910 的过程,以及我们如何发现另外 3 个漏洞并向 Palo Alto 报告:
CVE-2024-9464:经过身份验证的命令注入
CVE-2024-9465:未经身份验证的 SQL 注入
CVE-2024-9466:日志中的明文凭证