漏洞描述
iMC 是 H3C 系列解决方案的统一管控平台,可以承载终端探测系统、智能营销门户、准入安全管理、移动办公、网络资源管理等众多管理业务。该系统 5.x 版本 dynamiccontent.properties.xhtml 存在任意命令执行漏洞,可以通过该漏洞直接执行恶意命令,从而获取服务器主机权限。
H3C iMC dynamiccontent.properties.xhtml 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2021-39067: H3C IMC dynamiccontent.properties.xhtm 远程命令执行
- POC h3c-imc-rce: H3C imc RCE
- POC h3c-imc-rce: H3c IMC - Remote Code Execution
- H3C iMC智能管理中心系统 /imc/autoDeploy.xhtml 命令执行漏洞
- H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞
- H3C iMC智能管理中心 /byod/index.xhtml 代码执行漏洞
- H3C iMC智能管理中心 JSF ViewState 反序列化漏洞
- H3C iMC智能管理中心 远程代码执行漏洞
- H3C IMC 用户自助服务系统 primefaces 表达式注入漏洞
- H3C IMC dynamiccontent.properties.xhtm 远程命令执行