漏洞描述
泛微e-Mobile login.do登录界面存在远程命令执行。攻击者可利用该漏洞执行系统命令。
泛微e-Mobile login.do登录界面存在远程命令执行
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-15043: WP Mobile Detector <= 3.5 - Unrestricted File Upload
- POC CVE-2024-35694: Wordpress WPMobile.App >= 11.42 - Cross-Site Scripting
- POC wp-wps-hide-login-log: WordPress WPS Hide Login - Error Log Disclosure
- POC wp-better-wp-security-login-disclosure: WordPress Solid Security < 9.0.1 - Unauthenticated Login Page Disclosure
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- POC 深圳勤杰软件有限公司勤杰DHR数智人力资源共享平台ScanLogin.ashx loginId参数存在SQL注入
- 东胜物流软件 /Areas/Mobile/Views/WMS/ZWCCX.aspx SQL 注入漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 恒友摄影ERP login.ashx SQL注入漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- 点晴MIS管理信息系统 login_out.asp SQL 注入漏洞
- motionEye /login/ 默认口令漏洞