LiteSpeed Technologies LiteSpeed Cache身份认证绕过漏洞(CVE-2024-28000)

# LiteSpeed Technologies LiteSpeed Cache身份认证绕过漏洞(CVE-2024-28000)

- CVE编号: CVE-2024-28000
- 危害定级: 严重
- 漏洞标签: POC公开 在野利用 关键漏洞 影响百万级
- 披露日期: 2024-07-02
- 推送原因: 漏洞创建
- 信息来源: https://ti.qianxin.com/vulnerability/detail/370874

### 漏洞描述
LiteSpeed Technologies LiteSpeed Cache中的不正确权限分配漏洞允许权限提升。这个问题影响LiteSpeed Cache：从n/a到6.3.0.1。

### 开源检索
暂未找到

Qianxin
奇安信威胁情报中心

奇安信ALPHA威胁分析平台是面向安全分析师、事件响应人员的综合性威胁情报分析平台，以海量多维度网络空间安全数据为基础，实现报警研判、攻击定性等功能，威胁研判分析平台是构建新型安全架构的核心组件之一。