关联漏洞
标题:EyesOfNetwork 代码问题漏洞 (CVE-2021-27513)Description:EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。 EyesOfNetwork 5.3-10 存在安全漏洞,该漏洞源于admin ITSM模块允许远程认证用户上传任意.xml.php文件,因为它依赖于“le filtre userside”。
Description
ITSM_Broken_control
介绍
# CVE-2021-27513
ITSM_Broken_control
```
# Exploit Title: EyesOfNetwork 5.3 - File Upload Remote Code Execution
# Date: 10/01/2021
# Exploit Author: Ariane.Blow
# Vendor Homepage: https://www.eyesofnetwork.com/en
# Software Link: http://download.eyesofnetwork.com/EyesOfNetwork-5.3-x86_64-bin.iso
# Version: 5.3-10
```
文件快照
[4.0K] /data/pocs/3de3a59b30b0508b9070631d74de47445bcfe71e
├── [6.5K] exploit_CVE-2021-27513.sh
└── [ 319] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。