漏洞描述
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- POC CNVD-2021-32799: 天擎终端安全管理系统前台 SQL 注入漏洞
- 天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (命令注入)
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (文件包含)
- 天擎终端安全管理系统sql注入
- 天擎终端安全管理系统 getsimilarlist status SQL 注入漏洞
- 360 天擎终端安全管理系统未授权管理员登录
- 新天擎终端安全管理系统信息泄露
- 奇安信天擎终端安全管理系统信息泄露漏洞
- 天擎终端安全管理系统 /client_upload_file.json 路径存在任意文件上传漏洞
- 天擎终端安全管理系统数据库信息泄露漏洞