H3C iMC文件上传漏洞

1613711

H3C iMC文件上传漏洞

漏洞描述

H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行

漏洞影响

H3C IMC

FOFA

“/imc/login.jsf” && body=”/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui”

漏洞复现

  此处内容已隐藏,请评论后刷新页面查看.

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
# 文件上传# 漏洞复现
喜欢就支持一下吧
点赞11 分享
sspu_wyl的头像-棉花糖会员站年费会员
Funbox2 靶机-棉花糖会员站
Funbox2 靶机
Funbox2 靶机
5月8日 142
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现-棉花糖会员站
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现
5月8日 121
SolidState 靶机-棉花糖会员站
SolidState 靶机
SolidState 靶机
5月8日 87
noontide 靶机-棉花糖会员站
noontide 靶机
noontide 靶机
5月7日 84
CVE-2022-27925 Zimbra任意文件上传漏洞复现-棉花糖会员站
CVE-2022-27925 Zimbra任意文件上传漏洞复现
CVE-2022-27925 Zimbra任意文件上传漏洞复现
5月7日 78
HACLABS_ NO_NAME 靶机-棉花糖会员站
HACLABS_ NO_NAME 靶机
HACLABS_ NO_NAME 靶机
5月7日 76
相关推荐
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
6月1日 1056
易思智能物流无人值守系统 login SQL注入-棉花糖会员站
易思智能物流无人值守系统 login SQL注入
易思智能物流无人值守系统 login SQL注入
11月6日 776
湖南强智教务管理系统存在 任意文件下载-棉花糖会员站
湖南强智教务管理系统存在 任意文件下载
湖南强智教务管理系统存在 任意文件下载
10月21日 698
金蝶天燕ApusicServer servicefactoryservice 远程命令执行-棉花糖会员站
金蝶天燕ApusicServer servicefactoryservice 远程命令执行
金蝶天燕ApusicServer servicefactoryservice 远程命令执行
10月24日 621
投稿:多个poc-棉花糖会员站
投稿:多个poc
投稿:多个poc
10月19日 617
网神SecGate 3600防火墙 app_av 任意文件上传-棉花糖会员站
网神SecGate 3600防火墙 app_av 任意文件上传
网神SecGate 3600防火墙 app_av 任意文件上传
10月24日 606
评论 共16条

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
sspu_wyl的头像-棉花糖会员站年费会员
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现
Funbox2 靶机
SolidState 靶机
CVE-2022-27925 Zimbra任意文件上传漏洞复现
noontide 靶机
Insanity Hosting 靶机
最近一周热门文章

1独家!超强代码审计工具上线!免费会员等你来嫖!

棉花糖的头像-棉花糖会员站年费会员11月17日
99992002

2有poc有语法,如何一分钟完成复现/批量检测

棉花糖的头像-棉花糖会员站年费会员11月18日
9999704

3某云安全视频教程

AVPAVP的头像-棉花糖会员站年费会员11月16日
9999999660

4Windows应急响应

长安城第一美的头像-棉花糖会员站年费会员11月16日
99591

5UltraEdit、UEStudio、UltraCompare 注册机

flycat的头像-棉花糖会员站年费会员11月16日
20579

6预警监控平台newLogin SQL注入

棉花糖的头像-棉花糖会员站年费会员11月15日
9999571
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密