漏洞描述 H3C Cloud Virtualization Manager (CVM) 是一款云虚拟化管理平台。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的文件(如 JSP 文件),在服务器上执行恶意代码,进而可能导致服务器被完全控制。
相关漏洞推荐 POC h3c-cvm-fileupload: H3C CVM 前台任意文件上传漏洞 POC h3c-cvm-arbitrary-file-upload: H3C CVM - Arbitrary File Upload POC H3C CVM fileUpload/fd 文件上传限制不当漏洞 H3C CVM 任意文件上传漏洞 H3C CVM /cas/fileUpload/upload 前台任意文件上传漏洞