漏洞描述
深信服-SSLVPN 存在任意用户添加漏洞,攻击者可以通过添加恶意用户进入内部网络,进而对内网中的其他系统发起攻击
深信服SSLVPN /HttpHandler.php 路径存在任意用户添加
PoC代码
暂无相关漏洞推荐
- POC 深信服运维安全管理系统 protocol/session 命令执行漏洞
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- POC 深信服运维安全管理系统 protocol_session 远程代码执行漏洞
- POC sangfor-dc-sangforindex-xxe: 深信服 DC数据中心管理系统 sangforindex XML实体注入
- POC sangfor-logcent-rce: 深信服行为感知系统/日志中心 c.php 远程命令执行
- POC sangfor-login-rce: 深信服 应用交付管理系统 login 远程命令执行漏洞
- POC sangfor-ngaf-fileread: 深信服 NGAF 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- POC sangfor-sg-catjs-fileread: 深信服 SG上网优化管理系统 catjs.php 任意文件读取
- POC sangfor-ba-rce: Sangfor BA - Remote Code Execution
- POC 深信服运维安全管理系统 /fort/system;login/netConfig/set_port 命令执行漏洞
- POC 深信服运维安全管理系统 portal_login 命令执行漏洞
- 深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞