漏洞描述
天锐绿盘云文档安全管理平台存在 FastJson 反序列化漏洞,此漏洞允许攻击者通过发送恶意构造的 JSON数据,触发服务器端的反序列化操作,从而执行任意代码或进行其他恶意行为。这一安全隐患可能导致数据泄露、系统被攻陷或其他严重后果。为防止安全风险,平台应及时修复该漏洞,并强化输入数据的校验和安全防护措施,以保护用户信息和系统的安全。
天锐绿盘云文档安全管理平台存在FastJson反序列化漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台getDsmClientLog存在SQL注入漏洞
- 天锐绿盘云文档安全管理平台存在XSS漏洞
- 天锐绿盘云文档安全管理平台preview存在FastJson反序列化漏洞
- 天锐绿盘云文档安全管理平台findForPage存在SQL注入漏洞
- 天锐绿盘云文档安全管理平台findConfigForPage存在SQL注入漏洞
- POC 厦门天锐科技股份有限公司天锐绿盘云文档安全管理平台存在fastjson反序列化漏洞
- POC yunanbao-authservice-fastjson-rce: 云匣子 FastJson反序列化RCE漏洞
- POC yunanbao-rce: Yunanbao Cloud Box FastJson - Deserialization Remote Code Execution
- 网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞
- 美特CRM sync_emp_weixin.jsp FastJson反序列化远程代码执行漏洞
- 海康威视-综合安防管理平台 keepAlive 存在 FastJson 反序列化