漏洞描述 【漏洞对象】科迈RAS远程快速接入系统 【漏洞描述】comexe_ras科迈RAS远程快速接入系统/Client/CmxHome.php文件中RAS_UserInfo_UserName参数存在cookie注入,可造成数据泄露,甚至服务器被入侵
相关漏洞推荐 POC maike-ras-cookie-bypass: 科迈 RAS系统 Cookie验证越权漏洞 科迈RAS系统 Client/CmxHome.php 路径存在SQL注入漏洞 科迈RAS系统CmxList.php-SQL注入 科迈RAS系统 CmxLogin.php-SQL注入 科迈RAS系统-SQL注入可获得Shell 科迈RAS系统-SQL注入2可获得Shell 科迈RAS系统-SQL注入3可获得Shell