漏洞描述
金蝶云星空系统中,/Kingdee.BOS.WebApi.ServicesStub.AuthService.ValidateLoginInfo.common.kdsvc 接口存在命令执行漏洞,该接口在处理用户请求参数时缺乏有效的安全校验,攻击者可构造恶意请求触发服务器执行任意系统命令,从而实现远程命令执行。
金蝶云星空 /Kingdee.BOS.WebApi.ServicesStub.AuthService.ValidateLoginInfo.common.kdsvc 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC jindie-yunxingkong-dynamicformservice-rce: 金蝶云星空DynamicFormService.CloseForm.common.kdsvc远程代码执行漏洞
- POC kindee-scpsupreghandler-fileupload: 金蝶云星空ScpSupRegHandler任意文件上传
- POC kingdee-cloud-user-deserialization-rce: 金蝶云星空 UserService 反序列化远程代码执行
- POC kingdee-commonfileserver-fileread: 金蝶云星空 CommonFileserver 任意文件读取漏洞
- POC kingdee-deserialization-rce: 金蝶云星空反序列化rce
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.InOutDataService.GetImportOutData.common.kdsvc 命令执行漏洞
- 金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞
- POC 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.AppDesigner.AppDesignerService.RecordCurDevCodeInfo.common.kdsvc 命令执行漏洞
- 金蝶云星空 /kingdee.BOS.ServiceFacade.ServicesStub.BusinessData.BusinessDataService.BatchLoad.common.kdsvc 代码执行漏洞
- 金蝶云星空 K3Cloud 存在反序列化漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.ServiceGateway.GetServiceUri.common.kdsvc 代码执行漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.User.UserService.SaveUserPassport.common.kdsvc 代码执行漏洞
- 金蝶云星空GetDataCenterList敏感信息泄露漏洞