HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

# HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞 ## 漏洞描述 Hikvision视频接入网关系统在页面`/serverLog/showFile.php`的参数fileName存在任意文件下载漏洞 ## 漏...

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出,上周修补的 CVE-2022-40684 身份验证绕过安全漏洞,正在野外被广泛利用。作为管理界面上的一...

Sapido 多款路由器 远程命令执行漏洞

# Sapido 多款路由器 远程命令执行漏洞 ## 漏洞描述 Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 ## 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03...

Ruijie EG易网关 branch_passw.php 远程命令执行

# Ruijie EG易网关 branch_passw.php 远程命令执行 ## 漏洞描述 RuijieEG易网关 branch_passw.php存在命令执行漏洞,配合 RuijieEG易网关 管理员账号密码泄露漏洞 达到RCE控制服务器 #...

Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞

# Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 get_file.php存在 任意文件读取漏洞,通过构造特殊请求获取服务器文件 ## 漏洞影响 Sele...

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述 启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞,通过发送特定请求包可以获取用户敏感信息 #...

Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

# Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞 ## 漏洞描述 Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通...

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列...

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞,攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...

迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞

# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述 迈普 ISG1000安全网关 存在任意文件下载漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 迈普 I...

Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

# Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞 ## 漏洞描述 Ruijie 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的...

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述 惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞,访问特殊的Url即可获取管理员账号密码 ## 漏洞影响 惠尔顿 e地通Socks5 V...

Ruijie EG易网关 login.php 管理员账号密码泄露漏洞

# Ruijie EG易网关 login.php 管理员账号密码泄露漏洞 ## 漏洞描述 RuijieEG易网关 login.php存在 CLI命令注入,导致管理员账号密码泄露漏洞 ## 漏洞影响 RuijieEG易网关 ## 网...

磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞

# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述 磊科 NI360路由器 存在认证绕过漏洞,通过添加特定的Cookie字段获取后台权限 ## 漏洞影响 磊科 NI360路...

Tenda 11N无线路由器 Cookie 越权访问漏洞

# Tenda 11N无线路由器 Cookie 越权访问漏洞 ## 漏洞描述 Tenda 11N无线路由器由于只验证Cookie,导致任意用户伪造Cookie即可进入后台 ## 漏洞影响 Tenda 11N无线路由器 ## 网络...

H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞

# H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞 ## 漏洞描述 H3C SecPath 下一代防火墙 存在功能点导致任意文件下载漏洞,攻击者通过漏洞可以获取敏感信息 ## 漏洞...

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络...

Ruijie Smartweb管理系统 密码信息泄露漏洞

# Ruijie Smartweb管理系统 密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。...

MSA 互联网管理网关 msa 任意文件下载漏洞

# MSA 互联网管理网关 msa 任意文件下载漏洞 ## 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏洞影响 MSA 互联网管理网关 ##...

HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞

# HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞 ## 漏洞描述 HIKVISION 流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码 ## 漏洞影响 HIKVISION...