漏洞描述
H3C IMC (Intelligent Management Center)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了多个产品,以统一风格提供与网络相关的管理、控制、监控等功能。H3C IMC智能管理中心系统 autoDeploy.xhtml 接口存在远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
H3C iMC智能管理中心系统 /imc/autoDeploy.xhtml 命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2021-39067: H3C IMC dynamiccontent.properties.xhtm 远程命令执行 POC
2025-09-01 | H3C IMCH3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行 "/imc/login.jsf" &... -
H3C iMC dynamiccontent.properties.xhtml 远程命令执行漏洞 无POC
2024-08-22 | H3C iMCiMC 是 H3C 系列解决方案的统一管控平台,可以承载终端探测系统、智能营销门户、准入安全管理、移动办公、网络资源管理等众多管理业务。该系统 5.x 版本 dynamicconte... -
H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞 无POC
2024-08-11 | H3C iMCH3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞,攻击者可执行任意命令,攻击者可利用此漏洞获取服务器权限 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...