漏洞描述 SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。攻击者通过构造恶意URI,可以绕过API身份验证,从而利用API功能造成远程代码执行漏洞。
相关漏洞推荐 POC CVE-2020-10148: SolarWinds Orion API - Auth Bypass POC CVE-2020-10148: SolarWinds Orion Platform Authentication Bypass POC solarwinds-default-admin: SolarWinds Orion Default Login SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)