漏洞描述
云安宝-云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。 该系统config接口存在fastjson漏洞可执行任意系统命令。
云安宝-云匣子 config存在命令执行
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 智跃人力资源管理系统 zyconfig.txt 信息泄露漏洞
- POC 智跃人力资源管理系统 zyconfig.txt 存在敏感信息泄露漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Panabit iXCache /cgi-bin/Maintain/date_config 远程命令执行漏洞
- CNVD-2019-34135: Joomla configuration.php RCE
- nacos-unauthorized-config-download: Nacos 未授权下载配置信息
- wordpress-wpconfig-inclosure: Wordpress wpconfig disclosure
- POC CVE-2023-22480: KubeOperator Foreground `kubeconfig` - File Download
- POC CVE-2015-8399: Atlassian Confluence configuration files read
- POC password-policy-expiration-unconfigured: RAM Password Policy Expiration - Unconfigured
- POC password-policy-length-unconfigured: RAM Password Policy requires Minimum Length 14 or Greater
- POC password-policy-lowercase-unconfigured: RAM Password Policy requires atleast One Lowercase - Unconfigured