H3C iMC 漏洞列表

H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命令执行 "/imc/login.jsf" && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui"

H3C IMC (Intelligent Management Center)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了多个产品，以统一风格提供与网络相关的管理、控制、监控等功能。H3C IMC智能管理中心系统 autoDeploy.xhtml 接口存在远程代码执行漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

iMC 是 H3C 系列解决方案的统一管控平台，可以承载终端探测系统、智能营销门户、准入安全管理、移动办公、网络资源管理等众多管理业务。该系统 5.x 版本 dynamiccontent.properties.xhtml 存在任意命令执行漏洞，可以通过该漏洞直接执行恶意命令，从而获取服务器主机权限。

H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞,攻击者可执行任意命令，攻击者可利用此漏洞获取服务器权限

H3C iMC智能管理中心是一款基于B/S架构的综合网络管理产品，旨在为网络管理员提供集成资源、用户和网络服务的解决方案，实现网络的端到端管理。该产品中存在一个远程代码执行漏洞，攻击者可以利用这个漏洞执行任意代码。

H3C iMC 智能管理中心存在反序列化漏洞。攻击者可以通过构造特定的请求，利用反序列化漏洞远程执行代码。攻击者可以发送特制的 POST 请求，通过 /byod/index.xhtml 或其他相关路径传递恶意 payload，从而在受影响的系统上执行任意命令。

H3C IMC（Intlligent ManagementCenter）智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品，以统一风格提供与网络相关的各类管理、控制、监控等功能；同时以开放的组件化的架构原型，向平台及其承载业务提供分布式、分级式交互管理特性；并未业务软件的下一代产品提供最可靠的、可扩展、高性能的业务平台。H3CiMC智能管理中心是一款基于B/S架构推出的综合网络管理产品，存在一个远程代码执行漏洞，攻击者可以利用该漏洞获取服务器权限。

H3C IMC 用户自助服务系统 primefaces 表达式注入漏洞

H3C IMC dynamiccontent.properties.xhtm页面过滤不当，导致可以远程命令执行，获取服务器权限。