漏洞名称:天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
English Name:Tianqing terminal security management system YII_CSRF_TOKEN remote code execution vulnerability
CVSS core: 9.8
影响资产数:875
漏洞描述:
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
漏洞影响:
奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
FOFA查询语句(点击直接查看结果):
title=“360新天擎” || body=“appid”:“skylar6” || body=“/task/index/detail?id={item.id}” || body=“已过期或者未授权,购买请联系4008-136-360” || title=“360天擎” || title=“360天擎终端安全管理系统”文章来源:https://www.toymoban.com/news/detail-604365.html
此漏洞已可在Goby漏扫/红队版进行扫描验证
文章来源地址https://www.toymoban.com/news/detail-604365.html
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
到了这里,关于Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
