Goby 漏洞发布|maxView Storage Manager 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

最新推荐文章于 2024-04-17 06:29:50 发布
最新推荐文章于 2024-04-17 06:29:50 发布
阅读量478 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: xhtml 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131132815
版权
Goby 同时被 3 个专栏收录
190 篇文章 31 订阅
订阅专栏
漏洞
139 篇文章 3 订阅
订阅专栏
红队版
118 篇文章 4 订阅
订阅专栏

漏洞名称:maxView Storage Manager 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

English Name:maxView Storage Manager dynamiccontent.properties.xhtml RCE

CVSS core: 9.8

影响资产数:1465

漏洞描述:

maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。

漏洞影响:

maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。

FOFA查询语句(点击直接查看结果):

title==“maxView Storage Manager - Login”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
MaxView系统dynamiccontent.properties.xhtml RCE漏洞
weixin_43567873的博客
03-28 74
MaxView系统dynamiccontent.properties.xhtml RCE漏洞
maxView Storage Manager系统 dynamiccontent.properties.xhtml RCE漏洞复现
0xSec
12-06 767
maxView Storage Manager系统dynamiccontent.properties.xhtml存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现
0xSec
03-11 716
H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
XETUX 软件 dynamiccontent.properties.xhtml 远程代码执行漏洞
holyxp的博客
11-14 471
XETUX 是一个全面的解决方案,包括一套安全、强大和可监控的软件程序,专为自动控制餐厅和零售而设计和开发。XETUX 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
Storage_Manager管理软件客户端
01-03
安装Storage_Manager管理软件客户端并调
html标签解决破坏,WebKit XHTML标签释放后重用内存破坏漏洞
weixin_30726605的博客
06-09 130
发布日期:2011-07-20更新日期:2011-07-20受影响系统:WebKit Open Source Project WebKit r82222WebKit Open Source Project WebKit r77705WebKit Open Source Project WebKit r52833WebKit Open Source Project WebKit r52401WebK...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
热门推荐
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
tools.txt
huhuoyun的专栏
02-15 927
-----------------update 2017.08.20---------------- add-tools: apt-get install eclipse-cdt-autotools apt-get install convmv fuse-convmvfs unar apt-get install blender-dbg blender-ogrexml-1.8 apt-get install libgtkmm-3.0-dbg systemtap-sdt-de.
Goby 漏洞发布Ignite Realtime Openfire 权限绕过漏洞(CVE-2024-32315)(1)
最新发布
2401_84239830的博客
04-17 840
maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
A002-186-2629-赖海洲
m0_46527226的博客
12-26 1298
计算机科学与工程学院作业报告 课程名称 需求分析与建模 班级 18软件工程4班 日期 2020/12/19 教导教师 董瑞生 姓名 赖海洲 学号 1814080902629 (activity diagram)活动图 https://www.smartdraw.com/activity-diagram/ An activity diagram visually presents a series of actions or flow of control in a system similar to a f
动态获得xml格式的数据 dynamicContent.html
xiejiaohui 的学习笔记
03-25 211
dynamicContent.html 例子来源:《Ajax 基础教程》 金灵 等译 这本书非常不错 [code="html"] Dynamically Editing Page Content var xmlHttp; function createXMLHttpRequest() { if (window.ActiveXObject) { xmlHt...
H3C IMC dynamiccontent.properties.xhtm 远程命令执行
天行健,君子以自强不息
10-22 464
我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2804
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
linux怎么进入raid管理,如何在Linux中管理RAID控制器
weixin_42312227的博客
05-12 1270
请注意:本教程重点介绍Linux OS。如果您是Windows用户,请向我们提供有关如何在Windows中管理RAID控制器的教程(http://www.558idc.com/513.html)。监控RAID阵列硬件RAID具有某些优点,但是还必须监视硬件RAID。我们始终依靠久经考验的硬件来最大程度地降低硬件故障的风险,但是始终存在硬件故障的风险,因此,监视硬件对于确保服务器将继续正常运行更为重...
服务器Ctrl+A快捷键阵列(RAID)卡配置步骤【超详细】
weixin_49452223的博客
06-03 9463
一、RAID卡阵列配置 1.1 查看Raid状态 服务器开机自检到厂家logo画面后,下一步就会进入Raid卡自检过程,此时显示器上会出现Ctrl -A提示,如下图:
存储控制器wwn号_正文-新华三集团-H3C
weixin_39737757的博客
01-14 1550
·由于产品版本升级或其他原因,本文档内容会不定期进行更新。·本文为产品通用资料。如果用户有定制化需求,请以产品实际情况为准;有需要请联系H3C技术支持。·本手册中,所有部件的型号做了简化。比如内存型号DDR4-2666-16G-1Rx4-R,代表用户可能看到的以下型号:UN-DDR4-2666-16G-1Rx4-R、UN-DDR4-2666-16G-1Rx4-R-F、...
ds存储管理软件 storage Manager下载方法
zhenglib18的专栏
11-07 1万+
http://www-933.ibm.com/support/fixcentral/ fix center system storage disk systems mid-range disk systems ds5020 version里选SM的版本 DS3500是entry-level disk systems 先下载 10.70.x5.25 再下载补丁
IBM TivoliStorageManager实施安装步骤
weixin_33912638的博客
09-19 359
1 安装配置TSM server for AIX 1. 安装TSM server 1) 创建逻辑卷 smitty mklv 创建一个名为tsmlv的逻辑卷 在逻辑卷tsmlv 上建立文件系统 tivoli 默认安装在 /usr/tivoli/下 smitty crjfs 选择Add a Journaled File System on a Pre...
Android StorageManager实现原理剖析
猿氏悟语
11-07 2645
引言 在现在的Android手机中,EMMC已经从32G,64G开始了向128G, 512G的快速转变。 随着5G时代的到来,以及近些年Camera的兴起,越来越多数据将会在本地进行运算和存储。 那么,对于存储的管理就会越来越受人重视。 ...
Gitea代码审计:远程命令执行与目录穿越漏洞剖析
在本次Go代码审计中,针对Gitea服务器,我们发现了两个关键的安全漏洞,即逻辑错误导致的权限绕过漏洞和目录穿越漏洞。首先,我们来看第一个漏洞漏洞一:逻辑错误导致的权限绕过 GitLFS(Git Large File Storage...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值