漏洞描述
由于宝兰德 BESAppServer 对于通过 TCP 协议传入的数据过滤不严格,允许未经授权的攻击者使用 TCP 协议向服务器发送特制的请求,可以利用反序列化漏洞在未经授权的情况下远程执行任意代码或控制服务器。
宝兰德-BESAppServer 反序列化致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
宝兰德-BESAppServer 远程代码执行漏洞 无POC
2024-07-23 | 宝兰德BESAppServer远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服... -
宝兰德-BESAppServer 管理控制台存在未授权访问漏洞 无POC
2023-10-13 | 宝兰德BESAppServer北京宝兰德软件股份有限公司BES管理控制台存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。 -
宝兰德-BESAppServer 管理控制台存在逻辑缺陷漏洞 无POC
2022-07-17 | 宝兰德BESAppServer北京宝兰德软件股份有限公司BES管理控制台存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...