漏洞描述
深信服数据中心管理系统DC为AC的外置数据中心,主要用于海量日志数据的异地扩展备份管理,多条件组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。深信服系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
深信服DC数据中心管理系统 sangforindex XML实体注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 深信服运维安全管理系统 protocol/session 命令执行漏洞
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- POC 深信服运维安全管理系统 protocol_session 远程代码执行漏洞
- POC sangfor-dc-sangforindex-xxe: 深信服 DC数据中心管理系统 sangforindex XML实体注入
- POC sangfor-logcent-rce: 深信服行为感知系统/日志中心 c.php 远程命令执行
- POC sangfor-login-rce: 深信服 应用交付管理系统 login 远程命令执行漏洞
- POC sangfor-ngaf-fileread: 深信服 NGAF 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- POC sangfor-sg-catjs-fileread: 深信服 SG上网优化管理系统 catjs.php 任意文件读取
- POC sangfor-ba-rce: Sangfor BA - Remote Code Execution
- POC 深信服运维安全管理系统 /fort/system;login/netConfig/set_port 命令执行漏洞
- POC 深信服运维安全管理系统 portal_login 命令执行漏洞
- 深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞