BMC BladeLogic Server Automation 信息泄露漏洞

漏洞描述

BMC BladeLogic Server Automation（BSA）是美国BMC Software公司的一套用于服务器自动化管理、控制和配置的解决方案。该方案支持所有操作系统以及虚拟化和云计算平台自动安装、配置操作系统等。 BMC BSA 8.8之前的版本中存在信息泄露漏洞。远程攻击者可利用该漏洞执行命令，检索远程系统上的任意文件。

相关漏洞推荐

CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution POC

2025-08-01 | SpaceLogic C-Bus Home Controller

SpaceLogic C-Bus Home Controller through 1.31.460 is susceptible to remote command execution via imp...
亿赛通 MailMessageLogServices 不安全的反序列化漏洞无POC

2024-07-18 | ELOG

亿赛通 XStream 组件中存在不安全的反序列化漏洞。该漏洞是由于MailMessageLogServices接口对用户输入验证不足导致的。
亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞无POC

2024-07-18 | ELOG

亿赛通 XStream组件中存在不安全的反序列化漏洞。该漏洞是由于GetValidateLoginUserService 接口对用户输入验证不足导致的。
汉王EFaceGO-queryManageDeviceLogs-sql注入无POC

2025-09-16 | 汉王EFaceGO

汉王e脸通综合管理平台queryManageDeviceLogs.do接口存在SQL注入漏洞，攻击者可构造恶意请求获取敏感数据库信息。
CVE-2023-4166: 通达OA deletelog SQL 注入 POC

2025-09-01 | 通达OA

该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_STR 的操作会导致 sql 注入。

漏洞描述

PoC代码

相关漏洞推荐

CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution POC

亿赛通 MailMessageLogServices 不安全的反序列化漏洞 无POC

亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞 无POC

汉王EFaceGO-queryManageDeviceLogs-sql注入 无POC

CVE-2023-4166: 通达OA deletelog SQL 注入 POC

亿赛通 MailMessageLogServices 不安全的反序列化漏洞无POC

亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞无POC

汉王EFaceGO-queryManageDeviceLogs-sql注入无POC