漏洞描述
该漏洞存在于网神 SecFox 运维安全管理与审计系统 3.0 版本的 /authService/login 接口,因 fastjson 组件使用不当导致。未授权攻击者可利用反序列化漏洞远程发起攻击,执行任意命令并获取服务器控制权,危害系统机密性与可用性。
网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- POC CVE-2008-6465: Parallels H-Sphere 3.0.0 P9/3.1 P1 - Cross-Site Scripting
- POC CVE-2020-13886: Intelbras TIP 200/200 LITE/300 - Local File Inclusion
- POC CVE-2021-40856: Auerswald COMfortel 1400/2600/3600 IP - Authentication Bypass
- POC CVE-2023-23489: WordPress Easy Digital Downloads 3.1.0.2/3.1.0.3 - SQL Injection
- POC ecshop-2x-sql-inject: ECShop 2.x/3.x SQL 注入/远程代码执行
- POC sangfor-edr-cssp-rce: Sangfor EDR 3.2.17R1/3.2.21 - Remote Code Execution
- POC gradio-component-server-lfi: Gradio 3.47/3.50.2 - Local File Inclusion
- POC ecshop-sqli: ECShop 2.x/3.x - SQL Injection
- POC sangfor-edr-rce: Sangfor EDR 3.2.17R1/3.2.21 - Remote Code Execution
- POC thinkphp-2-rce: ThinkPHP 2/3 - Remote Code Execution
- H2O /3/ParseSetup 文件包含漏洞(CVE-2023-6038)
- 网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞