漏洞描述
该系统是由安恒信息研发的一种统一运维安全管理与审计产品。该系统存在任意用户添加,攻击者可以添加用户进入后台 获取大量敏感信息。
安恒明御运维审计与风险控制系统任意用户添加
PoC代码
暂无相关漏洞推荐
- 安恒明御网关 /webui 命令执行漏洞
- 安恒明御安全网关 webui 命令执行漏洞
- 安恒明御安全网关 aaa_local_web_preview 任意文件上传漏洞
- 安恒明御安全网关 aaa_portal_auth_wchat_submit 远程命令执行漏洞
- 安恒明御运维审计与风险控制系统 xmlrpc.sock 权限绕过漏洞
- 安恒明御安全网关 aaa_local_web_preview 远程命令执行漏洞
- 安恒明御安全网关 sslvpn 远程命令执行漏洞
- 安恒明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞
- 安恒明御堡垒机 /service/ 任意用户注册漏洞
- 安恒明御安全网关 aaa_local_web_preview 文件上传漏洞
- POC 安恒明御 Web 防火墙(WAF) 前台绕过