漏洞描述 由于宝兰德 BESAppServer 对于通过 TCP 协议传入的数据过滤不严格,允许未经授权的攻击者使用 TCP 协议向服务器发送特制的请求,可以利用反序列化漏洞在未经授权的情况下远程执行任意代码或控制服务器。
相关漏洞推荐 宝兰德-BESAppServer 远程代码执行漏洞 宝兰德-BESAppServer 管理控制台存在未授权访问漏洞 宝兰德-BESAppServer 管理控制台存在逻辑缺陷漏洞 宝兰德-BESAppServer 管理控制台存在XML实体注入漏洞 宝兰德-BESAppServer 管理控制台存在逻辑缺陷漏洞