漏洞描述
福建科立讯通信有限公司指挥调度管理平台vmonitor.php接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。
福建科立讯通信有限公司指挥调度管理平台vmonitor.php存在远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 福建科立讯通信指挥调度管理平台 /custom/zx/upload.php 文件上传漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 福建科立讯通信 指挥调度管理平台 logout.php SQL注入漏洞
- 指挥调度管理平台deletegismark.php存在SQL注入漏洞
- 指挥调度管理平台uploadgps.php存在SQL注入漏洞
- 指挥调度管理平台logout.php存在SQL注入漏洞
- 指挥调度管理平台 setkvpairs.php 存在SQL注入漏洞
- 指挥调度管理平台dolphin_login.php存在未授权SQL注入漏洞
- 福建科立讯通信指挥调度管理平台 /api/client/conference/invite_one_member.php 命令执行漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/fax/send_fax.php 命令执行漏洞
- 福建科立讯通信指挥调度管理平台 /api/client/task/uploadfile.php 文件上传漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/task/uploadfile.php 文件上传漏洞
- 指挥调度管理平台 broadcast_filelist.php SQL注入漏洞