本文主要是介绍Goby 漏洞发布|万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞名称:万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
English Name:Wanhu-ez-EIP /member/success.aspx Command Execution Vulnerability
CVSS core: 9.0
影响资产数:6175
漏洞描述:
万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
FOFA查询语句:
app=“万户网络-ezEIP”
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
这篇关于Goby 漏洞发布|万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
