漏洞标题 中国联通系统存在命令执行漏洞（威胁数百万用户） 相关制造商 中国联通 漏洞作者 Xmyth_Sherlock 提交时间 2016-05-12 22: 20 公共时间 2016-06-30 11: 40 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 漏洞详细信息 福建联通的系统存在一个严重的漏洞 网址: **。**。**。**: 9000/irm / 在这个系统之前有一个弱密码，108W的施工订单（名称，号码，地址，宽带密码）泄露，损坏相当大。 http://**。**。**。**/bugs/wooyun-2015-0142711 捕获数据包以查看接口 检查strust2漏洞 漏洞证明： 根权威 上传webshell，您必须上传两次。 。成功的gethell 不深。 修理计划： 升级框架 版权声明：请注明出处Xmyth_Sherlock @乌云