漏洞描述
安恒明御网关的 aaa_local_web_custom_auth_html_submit 函数存在命令执行漏洞,攻击者可以通过构造恶意请求在目标系统上执行任意命令,可能导致敏感信息泄露、系统被完全控制等严重后果。
安恒明御网关 /webui 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- H3C Web网管系统 /webui/?g=log_fw_operate_jsondata SQL注入漏洞
- H3C Web网管系统 /webui/?g=log_fw_ad_scan_jsondata SQL注入漏洞
- H3C网络管理系统 /webui 文件读取漏洞
- 安恒明御运维审计与风险控制系统任意用户添加
- 安恒明御安全网关 webui 命令执行漏洞
- 安恒明御安全网关 aaa_local_web_preview 任意文件上传漏洞
- 安恒明御安全网关 aaa_portal_auth_wchat_submit 远程命令执行漏洞
- 多个OEM安全接入网关 /webui/?g=sys_dia_data_down 任意文件读取漏洞
- 安恒明御运维审计与风险控制系统 xmlrpc.sock 权限绕过漏洞
- 迈普MSG4000安全网关 /webui/?g=aaa_local_web_custom_auth_submit 远程命令执行漏洞
- 迈普MSG4000安全网关 /webui/?g=aaa_local_web_custom_auth_html_submit 远程命令执行漏洞
- H3C Web网管系统 /webui/?g=sys_corefile_sysinfo_download 任意文件下载漏洞
- 安恒明御安全网关 aaa_local_web_preview 远程命令执行漏洞