中远麒麟堡垒机 漏洞列表

中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞 FOFA: body="url=\"admin.php?controller=admin_index&action=get_user_login_fristauth&username="

中远麒麟堡垒机是一款具有堡垒机、SSLVPN、动态口令、网管监控、数据库应用审计、密码定期修改、CA证书、云管理功能的堡垒机系统。麒麟堡垒机存在申请了注入漏洞，攻击者可以获取服务器权限。

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理。中远麒麟堡垒机存在前台任意命令执行，可通过写入webshell获取服务器权限。

麒麟堡垒机存在账号密码泄露漏洞,导致泄露管理员账号和密码，可被利用登录系统，登录后存在命令执行漏洞，攻击者可以获取服务器权限。

中远麒麟堡垒机 chklogin action 存在SQL注入漏洞

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理。中远麒麟堡垒机存在SQL注入，可利用该漏洞获取系统敏感信息

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理。中远麒麟堡垒机存在SQL注入，可利用该漏洞获取系统敏感信息

中远麒麟堡垒机通过未授权漏洞可以直接进行添加管理员账户

中远麒麟堡垒机 get_luser_by_sshport.php页面过滤不当，导致存在远程命令执行漏洞。

麒麟堡垒机存在账号密码泄露漏洞,导致泄露管理员账号和密码，可被利用登录系统，获取系统的敏感信息。