全部 - 文章 - 第6页 - 奇安信攻防社区

百卓 Smart importhtml.php 远程命令执行漏洞

# 百卓 Smart importhtml.php 远程命令执行漏洞 ## 漏洞描述百卓 importhtml.php文件sql语句无过滤，通过Sql语句可远程命令执行 ## 漏洞影响百卓 Smart ## 网络测绘 title=...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 593 )

百卓 Patflow showuser.php 后台SQL注入漏洞

# 百卓 Patflow showuser.php 后台SQL注入漏洞 ## 漏洞描述百卓 Patflow showuser.php文件参数过滤不充分，导致后台存在SQL注入漏洞 ## 漏洞影响百卓 Patflow ## 漏洞复现...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 593 )

百为Tongda 智能流控路由器 open 远程命令执行漏洞

# 百为Tongda 智能流控路由器 open 远程命令执行漏洞 ## 漏洞描述 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 581 )

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 663 )

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

# TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084 ## 漏洞描述 TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 713 )

Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞

# Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞 ## 漏洞描述 Tenda 企业级路由器 RouterCfm.cfg 配置文件可在未授权的情况下被读取，导致账号密码等敏感信息泄漏 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 462 )

Tenda 11N无线路由器 Cookie 越权访问漏洞

# Tenda 11N无线路由器 Cookie 越权访问漏洞 ## 漏洞描述 Tenda 11N无线路由器由于只验证Cookie，导致任意用户伪造Cookie即可进入后台 ## 漏洞影响 Tenda 11N无线路由器 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 622 )

Teleport堡垒机 get-file 后台任意文件读取漏洞

# Teleport堡垒机 get-file 后台任意文件读取漏洞 ## 漏洞描述 Teleport堡垒机 get-file接口存在后台任意文件读取漏洞，攻击者利用任意用户登录漏洞后可以获取后台权限，再进一步利用任意...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 674 )

Teleport堡垒机 do-login 任意用户登录漏洞

# Teleport堡垒机 do-login 任意用户登录漏洞 ## 漏洞描述 Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限 ## 漏洞影响 Teleport...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 712 )

SonicWall SSL-VPN 远程命令执行漏洞

# SonicWall SSL-VPN 远程命令执行漏洞 ## 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP，此设备存在远程命令执行漏洞 ## 漏洞影响 SonicWall SSL-VPN ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 708 )

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞，攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 672 )

Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞

# Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 get_file.php存在任意文件读取漏洞，通过构造特殊请求获取服务器文件 ## 漏洞影响 Sele...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 675 )

Sapido 多款路由器远程命令执行漏洞

# Sapido 多款路由器远程命令执行漏洞 ## 漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令 ## 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 677 )

Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

# Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞 ## 漏洞描述 Ruijie 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 654 )

Ruijie Smartweb管理系统密码信息泄露漏洞

# Ruijie Smartweb管理系统密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 660 )

Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞

## Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞 ``` POST /ddi/server/fileupload.php?uploadDir=../../321&name=123.php HTTP/1.1 Host: Accept: text/plain, */*; q=0.01...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 697 )

Ruijie NBR 1300G路由器越权CLI命令执行漏洞

# Ruijie NBR 1300G路由器越权CLI命令执行漏洞 ## 漏洞描述 RuijieNBR 1300G路由器越权CLI命令执行漏洞，guest账户可以越权获取管理员账号密码 ## 漏洞影响 RuijieNBR路由器 #...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 709 )

Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞

# Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞 ## 漏洞描述 RuijieEG易网关部分版本 phpinfo.view.php文件权限设定存在问题，导致未经身份验证获取敏感信息 ## 漏洞影响 Ruiji...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 628 )

Ruijie EG易网关 login.php 管理员账号密码泄露漏洞

# Ruijie EG易网关 login.php 管理员账号密码泄露漏洞 ## 漏洞描述 RuijieEG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞 ## 漏洞影响 RuijieEG易网关 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 624 )

Ruijie EG易网关 download.php 任意文件读取漏洞

# Ruijie EG易网关 download.php 任意文件读取漏洞 ## 漏洞描述 RuijieEG易网关 download.php 存在后台任意文件读取漏洞，导致可以读取服务器任意文件 ## 漏洞影响 RuijieEG易网关...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 635 )