漏洞描述
H3C iMC 智能管理中心存在反序列化漏洞。攻击者可以通过构造特定的请求,利用反序列化漏洞远程执行代码。攻击者可以发送特制的 POST 请求,通过 /byod/index.xhtml 或其他相关路径传递恶意 payload,从而在受影响的系统上执行任意命令。
H3C iMC智能管理中心 JSF ViewState 反序列化漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2021-39067: H3C IMC dynamiccontent.properties.xhtm 远程命令执行 POC
2025-09-01 | H3C IMCH3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行 "/imc/login.jsf" &... -
H3C iMC智能管理中心系统 /imc/autoDeploy.xhtml 命令执行漏洞 无POC
2024-12-06 | H3C iMCH3C IMC (Intelligent Management Center)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了多个产品,以统一风格提供与网络相关的管理、控制、监控等功能。H3... -
H3C iMC dynamiccontent.properties.xhtml 远程命令执行漏洞 无POC
2024-08-22 | H3C iMCiMC 是 H3C 系列解决方案的统一管控平台,可以承载终端探测系统、智能营销门户、准入安全管理、移动办公、网络资源管理等众多管理业务。该系统 5.x 版本 dynamicconte... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...