漏洞描述
Sybase M-Business Anywhere中存在远程代码执行漏洞。该漏洞由于web服务器暴露gsoap.exe模块中的错误导致的,该模块默认监听在TCP端口8093和8094上。远程用户可以借助向web服务器发送的POST请求,发送带有无效密码标签的SOAP包,该请求能够触发此模块的缓冲区溢出。
Sybase M-Business Anywhere agSoap.exe password Tag远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Oracle_E_Business 存在SSRF(CVE-2025-61884)
- POC 孚盟云 AjaxBusinessPrice.ashx SQL注入漏洞
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- Oracle E-Business Suite 远程代码执行漏洞
- 索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- (CVE-2025-10035)Fortra GoAnywhere MFT License Servlet反序列化漏洞可能导致命令注入
- Linear eMerge E3 forgot_password 命令执行漏洞
- Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞
- axis2-default-password: Axis2 Default Login