漏洞描述
HP Application Lifecycle Management(ALM)是美国惠普(HP)公司的一套应用生命周期管理解决方案。该方案提供了缺陷管理、需求管理、版本管理、项目质量进度报告等功能,可快速交付安全可靠的应用。 HP ALM 11及之前的版本中的client组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。
HP ALM client组件远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- POC CVE-2023-48788: Fortinet Forticlient Endpoint Management Server - SQL Injection
- POC azure-appservice-client-cert-disabled: Azure App Service Client Certificate Not Required
- POC gcloud-gke-client-certificate-enabled: GKE Clusters With Client Certificate Authentication Enabled
- POC e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行