Directorio de artículos
Descripción de la vulnerabilidad
Hay una página de depuración de comandos en debug.php del sistema de gestión de facturación Blue Ocean Excellence, que permite a los atacantes ejecutar comandos de forma remota.
Impacto de vulnerabilidad
Sistema de gestión de facturación Blue Ocean Excellence
Recurrencia de vulnerabilidad
La página de inicio de sesión es la siguiente
Visite la página /debug.php para verificar si la página de depuración está habilitada y esta vulnerabilidad existe si está habilitada.
Para verificar la vulnerabilidad, ingrese el comando de shell "whoami"
Solución
Preste atención a los parches y soluciones de vulnerabilidad del fabricante.