# 飞鱼星 家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述 飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响 飞鱼星 家用智能路由 飞...
# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络测绘 tit...
# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述 启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞,通过发送特定请求包可以获取用户敏感信息 #...
# 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...
# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络...
# 佑友防火墙 后台命令执行漏洞 ## 漏洞描述 佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 ## 漏洞影响 佑友防火墙 ## 网络测绘 title...
# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述 联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN,该系统2021.04.28版本中TunnelGateway某接口存在...
# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述 迈普 ISG1000安全网关 存在任意文件下载漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 迈普 I...
# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述 磊科 NI360路由器 存在认证绕过漏洞,通过添加特定的Cookie字段获取后台权限 ## 漏洞影响 磊科 NI360路...
# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述 惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞,访问特殊的Url即可获取管理员账号密码 ## 漏洞影响 惠尔顿 e地通Socks5 V...
# 华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接,导Seeyon程命...
# 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统 static_arp.php文件参数 ethName存在命令拼接,导Seeyon程命令执行漏洞...
# 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接,导Seeyon...
# 皓峰防火墙 setdomain.php 越权访问漏洞 ## 漏洞描述 皓峰防火墙 setdomain.php 页面存在越权访问漏洞,攻击者通过漏洞可修改管理员等配置信息 ## 漏洞影响 皓峰防火墙 ## 网...
# 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞 ## 漏洞描述 飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码 ## 漏洞...
# 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞 ## 漏洞描述 浙江宇视科技 网络视频录像机 ISC /Interface/LogReport/LogReport.php 页面,fileString 参数过滤不严...
# Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 get_file.php存在 任意文件读取漏洞,通过构造特殊请求获取服务器文件 ## 漏洞影响 Sele...
# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞,攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...
# SonicWall SSL-VPN 远程命令执行漏洞 ## 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 ## 漏洞影响 SonicWall SSL-VPN ## 网络...
# Teleport堡垒机 do-login 任意用户登录漏洞 ## 漏洞描述 Teleport堡垒机存在任意用户登录漏洞,攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限 ## 漏洞影响 Teleport...