漏洞描述
EMC M&R(又名Watch4Net)和ViPR SRM都是美国易安信(EMC)公司的产品。EMC M&R是一套为企业和运营商提供跨域性能和服务级别管理的软件解决方案。EMC ViPR SRM是一套存储资源管理软件。 EMC M&R 6.5u1之前版本和ViPR SRM 3.6.1之前版本中存在任意文件上传漏洞。远程攻击者可通过上传并访问可执行文件利用该漏洞执行任意代码。
EMC M&R和ViPR SRM 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
EMC ViPR SRM跨站请求伪造漏洞(NVD-C-2016-22474) 无POC
2022-02-08 | EMC ViPR SRMEMC ViPR SRM是存储资源管理软件。 EMC ViPR SRM的多个管理页面存在跨站请求伪造漏洞,攻击者可利用该漏洞以管理员身份执行未授权请求。 -
EMC ViPR SRM 跨站脚本漏洞 无POC
2016-09-30 | EMC ViPR SRMEMC ViPR SRM是美国易安信(EMC)公司的一套存储资源管理软件。该软件可实现直观了解存储关系、分析配置和容量的增长并优化资源,从而提高存储环境中的投资回报率(ROI)。 EMC ViPR S... -
EMC ViPR SRM 跨站脚本漏洞 无POC
2016-09-18 | EMC ViPR SRMEMC ViPR SRM是美国易安信(EMC)公司的一套存储资源管理软件。该软件可实现直观了解存储关系、分析配置和容量的增长并优化资源,从而提高存储环境中的投资回报率(ROI)。 EMC ViPR S... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...