漏洞描述
金蝶 EAS Cloud 融合了金蝶苍穹的 gPaaS 功能,是基于云原生架构的平台产品,可以进行容器化部署,具备一切云原生的架构特性,是一款拥有最先进底层架构的平台产品。金蝶 EAS Cloud 存在 jndi 注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
金蝶 EAS appmonitor/protect/jndi/loadTree 路径 jndiName 参数远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC jindie-eas-autologin-rce: 金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞
- POC 金蝶EAS /easportal/autoLogin.jsp 代码执行漏洞
- 金蝶-EAS-Cloud 弱口令漏洞
- POC 金蝶EAS HandleKinggridServlet 任意文件上传漏洞
- 金蝶EAS 任意文件上传漏洞
- 金蝶EAS /pdfViewLocal.jsp 文件读取漏洞
- POC 金蝶 EAS HandleKinggridServlet 存在任意文件上传漏洞
- 金蝶-EAS easWebClient 任意文件下载漏洞
- 金蝶 EAS pdfviewlocal 任意文件读取漏洞
- 金蝶EAS 存在任意文件读取漏洞
- 金蝶EAS 存在敏感信息泄露漏洞
- 金蝶EAS 存在目录遍历漏洞
- 金蝶EAS 存在敏感信息泄露漏洞