# 博华网龙防火墙 users.xml 未授权访问
## 漏洞描述
博华网龙防火墙 users.xml文件 可被任意用户读取,其中包含登录的账号密码
## 漏洞影响
博华网龙防火墙
## 网络测绘
&qu...
博华网龙防火墙 users.xml 未授权访问
漏洞描述
博华网龙防火墙 users.xml文件 可被任意用户读取,其中包含登录的账号密码
漏洞影响
博华网龙防火墙
网络测绘
"博华网龙防火墙"
漏洞复现
登录页面

验证POC, 读取配置文件获取密码的Md5
/xml/users.xml

-
发表于 2024-07-12 18:50:01
- 阅读 ( 2177 )
- 分类:网络设备