漏洞描述
该组件的设备较多,多用于上网行为管理设备的报表系统,该漏洞利用难度低,影响范围较广,无需登录可直接以root权限执行任意命令,从而控制该设备,进而控制内网其它服务器和终端设备,该设备一旦被控制,可能会影响到整个内网。
华域Reporter命令注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-22502: Micro Focus Operations Bridge Reporter - Remote Code Execution
- POC CNVD-2021-41972: AceNet AceReporter Report - Arbitrary File Download
- WordPress plugin Links/Problem Reporter 跨站脚本漏洞
- 华域Reporter 弱口令漏洞
- Novell File Reporter FSFUI任意文件检索漏洞
- Reporter组件 任意文件下载漏洞
- 天融信 Reporter 任意文件下载漏洞
- Avaya IP Office Customer Call Reporter ‘ImageUpload.ashx’远程代码执行漏洞