Goby热点漏洞更新—2025年4月27日 Commvault /commandcenter/deployServiceCommcell.do 文件上传漏洞（CVE-2025-34028）

漏洞名称：Commvault /commandcenter/deployServiceCommcell.do 文件上传漏洞（CVE-2025-34028）
English Name：Commvault /commandcenter/deployServiceCommcell.do File Upload Vulnerability (CVE-2025-34028)

漏洞描述：
Commvault是一款数据保护或网络弹性解决方案，为企业备份和复制套件。
Commvault存在任意文件上传漏洞。恶意攻击者可使服务器下载远程webshell到本地从而获取服务器权限。

FOFA自检语句：
banner="Server: Commvault" || header="Server: Commvault" || body="cvUtil.CONTEXT_PATH = '/webconsole'" || title="Command Center" || (body="url=commandcenter" && title=="Redirecting..")

受影响资产数量:
6000+

受影响版本:
11.38.0 - 11.38.19

Goby 实战化利用展示效果如下 :

了解Goby
Goby预置了最具实战化效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力，目前已标准版已收录2000+POC，企业版已收录6000+poc。

查看Goby更多漏洞：Goby历史漏洞合集