漏洞简介
Ivаnti Cоnnесt Sесurе(9.х、22.х)和 Ivаnti Pоliсу Sесurе 的 Wеb 组件中存在一个命令注入漏洞,使得经过身份验证的管理员能够发送特别构建的请求并在设备上执行任意命令
漏洞影响
Ivanti Connect Secure 9.x
Ivanti Connect Secure 22.x
漏洞复现
poc利用
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Ivаnti Cоnnесt Sесurе(9.х、22.х)和 Ivаnti Pоliсу Sесurе 的 Wеb 组件中存在一个命令注入漏洞,使得经过身份验证的管理员能够发送特别构建的请求并在设备上执行任意命令
Ivanti Connect Secure 9.x
Ivanti Connect Secure 22.x
poc利用
暂无评论内容