全部 - 文章 - 第7页 - 奇安信攻防社区

Ruijie EG易网关 cli.php 远程命令执行漏洞

# Ruijie EG易网关 cli.php 远程命令执行漏洞 ## 漏洞描述 RuijieEG易网关 cli.php存在命令执行漏洞，配合 RuijieEG易网关管理员账号密码泄露漏洞达到RCE控制服务器 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 684 )

Ruijie EG易网关 branch_passw.php 远程命令执行

# Ruijie EG易网关 branch_passw.php 远程命令执行 ## 漏洞描述 RuijieEG易网关 branch_passw.php存在命令执行漏洞，配合 RuijieEG易网关管理员账号密码泄露漏洞达到RCE控制服务器 #...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 654 )

Ruijie BCR商业无线云网关后台命令执行漏洞

# Ruijie BCR商业无线云网关后台命令执行漏洞 ## 漏洞描述 Ruijie BCR商业无线云网关存在后台命令执行漏洞，攻击者通过默认口令可以登陆后台构造特殊的参数执行任意命令，获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 626 )

rConfig userprocess.php 任意用户创建漏洞

# rConfig userprocess.php 任意用户创建漏洞 ## 漏洞描述 rConfig userprocess.php 存在任意用户创建漏洞，发送特定的请求包攻击者可以创建管理员账户登录后台 ## 漏洞影响 rConfi...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 635 )

rConfig useradmin.inc.php 信息泄露漏洞

# rConfig useradmin.inc.php 信息泄露漏洞 ## 漏洞描述 rConfig useradmin.inc.php 存在信息泄露漏洞，通过访问文件获取用户邮箱信息和登录名 ## 漏洞影响 rConfig ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 621 )

rConfig ajaxEditTemplate.php 后台远程命令执行漏洞

# rConfig ajaxEditTemplate.php 后台远程命令执行漏洞 ## 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 ## 漏洞影响 rConfig ## 网络测绘 app="rConfi...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 612 )

rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞

# rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞 ## 漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接，导致攻击者可以远程命令执行获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 465 )

Panabit Panalog sy_addmount.php 远程命令执行漏洞

# Panabit Panalog sy_addmount.php 远程命令执行漏洞 ## 漏洞描述 Panabit Panalog sy_addmount.php过滤不足，导Seeyon程命令执行漏洞 ## 漏洞影响 Panabit Panalog ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 497 )

Panabit iXCache date_config 后台命令执行漏洞

# Panabit iXCache date_config 后台命令执行漏洞 ## 漏洞描述 Panabit iXCache date_config模块存在命令拼接，导致可执行任意命令 ## 漏洞影响 Panabit iXCache ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 703 )

Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞

# Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞 ## 漏洞描述 Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞, 攻击者通过漏洞可以读取服务器上的文件...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 621 )

NetMizer 日志管理系统 main.html 登录绕过漏洞

# NetMizer 日志管理系统 main.html 登录绕过漏洞 ## 漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限 ## 漏洞影响 NetMizer 日志管理系统...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 615 )

NetMizer 日志管理系统 data 目录遍历漏洞

# NetMizer 日志管理系统 data 目录遍历漏洞 ## 漏洞描述北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 619 )

NetMizer 日志管理系统 cmd.php 远程命令执行漏洞

# NetMizer 日志管理系统 cmd.php 远程命令执行漏洞 ## 漏洞描述 NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行 ## 漏洞影响 NetMize...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 642 )

MSA 互联网管理网关 msa 任意文件下载漏洞

# MSA 互联网管理网关 msa 任意文件下载漏洞 ## 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件 ## 漏洞影响 MSA 互联网管理网关 ##...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 623 )

Milesight VPN server.js 任意文件读取漏洞

# Milesight VPN server.js 任意文件读取漏洞 ## 漏洞描述 MilesightVPN 是一款软件，可使 Milesight 产品的 VPN 通道设置过程更加简便，并可通过网络服务器界面监控连接状态。其中存在任...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 624 )

Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714

# Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714 ## 漏洞描述 Milesight Router 存在信息泄漏漏洞，攻击者通过访问httpd.log可以获取登陆敏感日志信息 ## 漏洞影响 Mile...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 626 )

MagicFlow 防火墙网关 main.xp 任意文件读取漏洞

# MagicFlow 防火墙网关 main.xp 任意文件读取漏洞 ## 漏洞描述 MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞，攻击者通过构造特定的Url获取敏感文件 ## 漏洞影响 MagicFlow...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 622 )

Kyan 网络监控设备 time.php 远程命令执行漏洞

# Kyan 网络监控设备 time.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 610 )

Kyan 网络监控设备 run.php 远程命令执行漏洞

# Kyan 网络监控设备 run.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 639 )

Kyan 网络监控设备 module.php 远程命令执行漏洞

# Kyan 网络监控设备 module.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 620 )