漏洞描述
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个wb服务器存在被控的风险。
H3C 用户自助服务平台 /mselfservice/javax.faces.resource/dynamiccontent.properties.xhtml 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC H3C Magic NX系列设备存在远程命令执行漏洞(CVE-2025-2725)
- H3C GR-1800AX MiniGRW1B0V100R007 /goform/aspForm 命令执行漏洞(CVE-2024-52765)
- POC CVE-2022-35416: H3C SSL VPN <=2022-07-10 - Cross-Site Scripting
- POC CVE-2023-33629: H3C Magic R300-2100M - Remote Code Execution
- POC CVE-2024-32238: H3C ER8300G2-X - Password Disclosure
- POC CNVD-2021-39067: H3C IMC dynamiccontent.properties.xhtm 远程命令执行
- POC CVE-2023-33629: H3C Magic R300-2100M RCE
- POC CVE-2023-34928: H3C Magic B1STV100R012 RCE
- POC h3c-cvm-fileupload: H3C CVM 前台任意文件上传漏洞
- POC h3c-imc-rce: H3C imc RCE
- POC h3c-jquery-172-file-read: H3C 用户网管登录系统 jQuery-1.7.2 存在任意文件读取
- POC h3c-secpath-firewall-file-read: H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
- POC h3csecparh-unauthorized-login: H3C Server - Unauthenticated Access