漏洞描述
Panabit日志审计系统可以收集来自用户的所有日志数据,包括Session数据、事件数据和身份数据,并对数据进行有效的加工处理,处理方式包括排名、分布、趋势和相似性。该设备存在远程命令执行漏洞,黑客可以获取系统账号密码等,从而控制整个服务器:获取数据、修改数据、删除数据等
Panalog日志系统远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC panabit-applist-rce: Panabit-Panalog log system applist.php command execution
- POC panalog-libres-syn-delete-rce: Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
- Panabit Panalog 日志系统 mailcious_down_fornode.php 存在远程命令执行漏洞
- Panalog日志审计系统 sprog_upstatus.php SQL注入漏洞
- Panalog sessiptbl.php 命令注入漏洞
- Panalog sy_query.php 命令注入漏洞
- Panabit-Panalog ipgrp_handle.php SQL注入漏洞
- Panabit Panalog libres_sy_query.php存在命令执行漏洞
- Panabit Panalog libres_syn_delete.php存在命令执行漏洞
- Panabit Panalog sprog_upstatus.php SQL 注入漏洞
- Panalog-日志系统 存在文件上传漏洞
- Panabit Panalog CVE-2024-2014 SQL注入漏洞
- Panabit Panalog SQL注入漏洞