漏洞描述
AgentSyste代理商管理系统是一款用于管理代理商的系统。该系统的 login.action 接口存在 Struts2 远程代码执行漏洞,攻击者可以通过构造恶意请求在目标服务器上执行任意代码,导致服务器被完全控制,严重威胁系统安全。
AgentSyste 代理商管理系统 /login.action 代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/rest/ext/mail/update/1 命令执行漏洞
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- motionEye /login/ 默认口令漏洞
- Dataiku DSS /dip/api/login 默认口令漏洞
- lsfusion /login_check 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/invoker/findCategoryPage.do SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- dpanel /api/common/user/login 默认口令漏洞
- Walle Devops /api/passport/login 默认口令漏洞