H3C iMC文件上传漏洞

1613611

H3C iMC文件上传漏洞

漏洞描述

H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行

漏洞影响

H3C IMC

FOFA

“/imc/login.jsf” && body=”/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui”

漏洞复现

  此处内容已隐藏,请评论后刷新页面查看.

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
# 文件上传# 漏洞复现
喜欢就支持一下吧
点赞11 分享
sspu_wyl的头像-棉花糖会员站年费会员
Funbox2 靶机-棉花糖会员站
Funbox2 靶机
Funbox2 靶机
5月8日 137
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现-棉花糖会员站
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现
5月8日 114
SolidState 靶机-棉花糖会员站
SolidState 靶机
SolidState 靶机
5月8日 86
noontide 靶机-棉花糖会员站
noontide 靶机
noontide 靶机
5月7日 81
CVE-2022-27925 Zimbra任意文件上传漏洞复现-棉花糖会员站
CVE-2022-27925 Zimbra任意文件上传漏洞复现
CVE-2022-27925 Zimbra任意文件上传漏洞复现
5月7日 78
HACLABS_ NO_NAME 靶机-棉花糖会员站
HACLABS_ NO_NAME 靶机
HACLABS_ NO_NAME 靶机
5月7日 75
相关推荐
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
6月1日 1019
Fastadmin框架lang任意文件读取-棉花糖会员站
Fastadmin框架lang任意文件读取
Fastadmin框架lang任意文件读取
6月16日 551
金蝶 EAS 反序列化 RCE-棉花糖会员站
金蝶 EAS 反序列化 RCE
金蝶 EAS 反序列化 RCE
10月11日 545
eking管理易Html5Upload接口 任意文件上传-棉花糖会员站
eking管理易Html5Upload接口 任意文件上传
eking管理易Html5Upload接口 任意文件上传
10月16日 517
深圳市锐明技术股份有限公司Mangrove系统 任意用户添加-棉花糖会员站
深圳市锐明技术股份有限公司Mangrove系统 任意用户添加
深圳市锐明技术股份有限公司Mangrove系统 任意用户添加
10月11日 513
LZ云优享版未授权访问漏洞分析复现-棉花糖会员站
LZ云优享版未授权访问漏洞分析复现
LZ云优享版未授权访问漏洞分析复现
4月14日 508
评论 共16条

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
sspu_wyl的头像-棉花糖会员站年费会员
CVE-2022-44877 Centos Web Panel 7 远程代码执行漏洞复现
Funbox2 靶机
SolidState 靶机
CVE-2022-27925 Zimbra任意文件上传漏洞复现
noontide 靶机
Insanity Hosting 靶机
最近一周热门文章

1cs提权插件PostExpKit-202410(来源:潇湘信安)

棉花糖的头像-棉花糖会员站年费会员10月13日
99991936

2xscan xss漏扫工具

棉花糖的头像-棉花糖会员站年费会员10月13日
9999755

3红队VS蓝队:网络攻防实战技术解析随书资源

棉花糖的头像-棉花糖会员站年费会员10月13日
9999537

4eking管理易Html5Upload接口 任意文件上传

棉花糖的头像-棉花糖会员站年费会员10月16日
9999517

5一些安全技术相关文档存档

棉花糖的头像-棉花糖会员站年费会员10月14日
9999503

6Cloudlog delete_oqrs_line 未授权SQL注入

棉花糖的头像-棉花糖会员站年费会员10月16日
9999493
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密