漏洞描述 OpsAny智能运维解决方案提供基于事件驱动的自动化运维,基于数据驱动的智能化运维场景,倡导“以资源为中心”和“以应用为中心”相融合的运维理念,提高运维效率、保障业务连续性;OpsAny运维平台远程fast-execute接口存在远程命令执行漏洞,攻击者可借此获取服务器权限。
相关漏洞推荐 SIM /api/function/execute 代码执行漏洞 POC yibao-oa-executesqlforsingle-sqli: 易宝OA系统ExecuteSqlForSingle接口存在SQL注入 eMerge E3 execute.php 存在命令执行漏洞 Linear eMerge E3 execute.php存在命令执行漏洞(CVE-2024-9441) mongodb execute js