漏洞描述 H3C-iMC智能管理中心中的 autoDeploy.xhtml 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求,在服务器上执行任意代码。由于接口处理不当,攻击者能够利用这一漏洞执行任意命令,可能导致服务器被完全控制,进而危害系统的安全性。
相关漏洞推荐 H3C iMC智能管理中心系统 /imc/autoDeploy.xhtml 命令执行漏洞 H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞 POC H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞 H3C-iMC智能管理中心 /imc/dc3dtopo/dc2dtopo/autoDeploy.xhtml 代码执行漏洞 H3C智能管理中心 autoDeploy.xhtml 远程代码执行漏洞 H3C-Imc flexFileUpload 任意文件上传