漏洞描述
该告警表明检测到HTTP请求包含内部字段分隔符,它经常被用做命令注入字符,该漏洞是由于对用户输入验证不足导致的。
HTTP Unix Shell IFS远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 华为无线局域网 AP 默认口令漏洞
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统getcombcode.do存在信息泄露漏洞
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统getCodetype.do type参数存在 SQL注入漏洞
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统getStatus.do menuid参数存在 SQL注入漏洞
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统gettemp.do note参数存在 SQL注入漏洞
- POC 热网无线监测系统 RealTimeOther.asmx 存在SQL注入漏洞
- POC CVE-2022-42889: Text4Shell - Remote Code Execution
- POC CVE-2009-0545: ZeroShell <= 1.0beta11 Remote Code Execution
- POC CVE-2014-2321: ZTE Cable Modem Web Shell
- POC CVE-2014-6271: ShellShock - Remote Code Execution
- POC CVE-2019-8943: WordPress Core 5.0.0 - Crop-image Shell Upload
- POC CVE-2020-16846: SaltStack <=3002 - Shell Injection
- POC CVE-2021-24347: WordPress SP Project & Document Manager <4.22 - Authenticated Shell Upload