漏洞描述
H3C iMC 智能管理中心存在反序列化漏洞。攻击者可以通过构造特定的请求,利用反序列化漏洞远程执行代码。攻击者可以发送特制的 POST 请求,通过 /byod/index.xhtml 或其他相关路径传递恶意 payload,从而在受影响的系统上执行任意命令。
H3C iMC智能管理中心 JSF ViewState 反序列化漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2021-39067: H3C IMC dynamiccontent.properties.xhtm 远程命令执行
- POC h3c-imc-rce: H3C imc RCE
- POC h3c-imc-rce: H3c IMC - Remote Code Execution
- H3C iMC智能管理中心系统 /imc/autoDeploy.xhtml 命令执行漏洞
- H3C iMC dynamiccontent.properties.xhtml 远程命令执行漏洞
- H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞
- H3C iMC智能管理中心 /byod/index.xhtml 代码执行漏洞
- H3C iMC智能管理中心 远程代码执行漏洞
- H3C IMC 用户自助服务系统 primefaces 表达式注入漏洞
- H3C IMC dynamiccontent.properties.xhtm 远程命令执行