关键信息 漏洞概述 CVE编号: CVE-2025-34028 漏洞类型: Commvault Pre-Authenticated Remote Code Execution Proof of Concept 影响版本 受影响版本: - Commvault Windows and Linux 11.38.0 - 11.38.19 修复版本 修复版本: - Commvault Windows and Linux 11.38.20 as of April 10, 2025 - Commvault Windows and Linux 11.38.25 as of April 10, 2025 检测与利用 检测命令: 利用过程: - 通过上传包含代码执行 文件的 zip 文件,zip 文件被上传到公共目录,并在响应中详细显示系统用户。 描述 描述: 该脚本是针对 CVE-2025-34028 的概念验证,适用于 Commvault Web 接口。通过上传包含代码执行 文件的 zip 文件,zip 文件被上传到公共目录,并在响应中详细显示系统用户。 注意事项 PoC 脚本使用: - 硬编码的 zip 文件包含以下文件: - - - 内容示例: 更多信息 博客文章: Commvault Advisory