漏洞描述
网神SecFox运维安全管理与审计系统 authService接口处使用存在漏洞 fastjson 组件,未授权的攻击者可通过fastjson序列化漏洞对系统发起攻击获取服务器权限。
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档安全管理平台存在FastJson反序列化漏洞
- 天锐绿盘云文档安全管理平台preview存在FastJson反序列化漏洞
- POC yunanbao-authservice-fastjson-rce: 云匣子 FastJson反序列化RCE漏洞
- POC yunanbao-rce: Yunanbao Cloud Box FastJson - Deserialization Remote Code Execution
- 美特CRM sync_emp_weixin.jsp FastJson反序列化远程代码执行漏洞
- 奇安信网神信息技术(北京)股份有限公司SecFox日志收集与分析系统任意文件上传
- 海康威视-综合安防管理平台 keepAlive 存在 FastJson 反序列化
- 大华智能物联综合管理平台 /sysusers/random 接口存在FastJson 反序列化漏洞
- 大华智慧园区综合管理平台 /ipms/barpay/pay 路径存在FastJson 远程代码执行
- POC 大华智慧园区综合管理平台 /deleteFtp 路径存在FastJson 远程代码执行
- POC 网神SecFox 安全审计系统 /Tool/uploadfile.php 路径存在任意文件上传漏洞