漏洞描述
H3C-iMC智能管理中心中的 autoDeploy.xhtml 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求,在服务器上执行任意代码。由于接口处理不当,攻击者能够利用这一漏洞执行任意命令,可能导致服务器被完全控制,进而危害系统的安全性。
H3C-iMC智能管理中心 autoDeploy.xhtml 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞 POC
2024-08-10 | H3C-iMC智能管理中心H3CiMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决... -
H3C-iMC智能管理中心 /imc/dc3dtopo/dc2dtopo/autoDeploy.xhtml 代码执行漏洞 无POC
2024-08-09 | H3C-iMCH3C-iMC智能管理中心中存在一个远程代码执行漏洞,攻击者可以利用这个漏洞执行任意代码。 -
H3C-Imc flexFileUpload 任意文件上传 无POC
2021-10-08 | H3C-Imc flexFileUploadH3C-Imc flexFileUpload存在任意文件上传,攻击者可利用此漏洞上传后门文件获取权限 -
H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞 无POC
2024-08-11 | H3C iMCH3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞,攻击者可执行任意命令,攻击者可利用此漏洞获取服务器权限 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...