漏洞描述
深信服运维安全管理系统是一款用于统一运维审计和权限管理的安全管理系统。其fort/trust/version/common/common.jsp接口存在任意文件上传漏洞。攻击者可以通过该接口上传包含恶意代码的JSP文件,并直接访问上传的文件,从而导致远程命令执行,获取服务器权限。
深信服运维安全管理系统 /fort/trust/version/common/common.jsp 文件上传漏洞(CVE-2025-15503)
PoC代码
暂无相关漏洞推荐
- POC 深信服运维安全管理系统 /isomp-protocol/protocol/getCmd 命令执行漏洞
- 深信服运维安全管理系统 get_all_application_release 信息泄露漏洞
- POC 深信服运维安全管理系统 get_all_application_release 敏感信息泄露
- POC 深信服运维安全管理系统 getHis 远程代码执行漏洞
- 深信服运维安全管理系统 getCmd 远程代码执行漏洞
- 深信服运维安全管理系统 getCmd 命令注入漏洞
- 深信服运维安全管理系统 getHis 命令注入漏洞
- POC 深信服运维安全管理系统 common.jsp 任意文件上传漏洞
- 深信服运维安全管理系统 set_port 远程代码执行漏洞
- POC 深信服运维安全管理系统 protocol/session 命令执行漏洞
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- POC 深信服运维安全管理系统 protocol_session 远程代码执行漏洞
- POC 深信服运维安全管理系统 portal_login 命令执行漏洞