漏洞描述
Panabit日志审计系统可以收集来自用户的所有日志数据,包括Session数据、事件数据和身份数据,并对数据进行有效的加工处理,处理方式包括排名、分布、趋势和相似性。该设备存在远程命令执行漏洞,黑客可以获取系统账号密码等,从而控制整个服务器:获取数据、修改数据、删除数据等
Panalog日志系统远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
panalog-libres-syn-delete-rce: Panalog大数据日志审计系统libres_syn_delete.php存在命令执行 POC
2025-09-01 | Panalog大数据日志审计系统Fofa: app="Panabit-Panalog" -
Panalog日志审计系统 sprog_upstatus.php SQL注入漏洞 无POC
2024-07-31 | Panalog日志审计系统SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
Panalog sessiptbl.php 命令注入漏洞 无POC
2024-07-18 | PanalogPanalog存在命令注入漏洞,该漏洞是由于sessiptbl.php接口对用户的请求验证不当导致的。 -
panabit-applist-rce: Panabit-Panalog log system applist.php command execution POC
2025-09-01 | panabitFOFA: app="Panabit-Panalog" ZoomEye: app:"Panabit-Panalog" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...