漏洞描述 百卓Smart管理平台是北京百卓网络技术有限公司开发的一款安全网关产品。该漏洞存在于licence.php接口中,未经身份验证的攻击者可以通过上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。此漏洞可能导致敏感数据泄露、服务器被完全控制等严重后果。
相关漏洞推荐 百卓-Smart管理平台 /autheditpwd.php SQL注入漏洞 百卓-Smart管理平台 /etc/db 未授权访问漏洞 百卓Smart管理平台 /importexport.php SQL 注入漏洞