网络设备 - 文章 - 奇安信攻防社区

飞鱼星家用智能路由 cookie.cgi 权限绕过

# 飞鱼星家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响飞鱼星家用智能路由飞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 680 )

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络测绘 tit...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 655 )

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞，通过发送特定请求包可以获取用户敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 662 )

思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 688 )

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 654 )

佑友防火墙后台命令执行漏洞

# 佑友防火墙后台命令执行漏洞 ## 漏洞描述佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 ## 漏洞影响佑友防火墙 ## 网络测绘 title...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 682 )

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN，该系统2021.04.28版本中TunnelGateway某接口存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 670 )

迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞

# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述迈普 ISG1000安全网关存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响迈普 I...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 661 )

磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞

# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述磊科 NI360路由器存在认证绕过漏洞，通过添加特定的Cookie字段获取后台权限 ## 漏洞影响磊科 NI360路...

0
1
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 652 )

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述惠尔顿 e地通Socks5 VPN登录系统存在信息泄漏漏洞，访问特殊的Url即可获取管理员账号密码 ## 漏洞影响惠尔顿 e地通Socks5 V...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 649 )

华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞

# 华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接，导Seeyon程命...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 634 )

华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统 static_arp.php文件参数 ethName存在命令拼接，导Seeyon程命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 645 )

华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接，导Seeyon...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 642 )

皓峰防火墙 setdomain.php 越权访问漏洞

# 皓峰防火墙 setdomain.php 越权访问漏洞 ## 漏洞描述皓峰防火墙 setdomain.php 页面存在越权访问漏洞，攻击者通过漏洞可修改管理员等配置信息 ## 漏洞影响皓峰防火墙 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 638 )

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞 ## 漏洞描述飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 685 )

浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞

# 浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞 ## 漏洞描述浙江宇视科技网络视频录像机 ISC /Interface/LogReport/LogReport.php 页面，fileString 参数过滤不严...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 732 )

Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞

# Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 get_file.php存在任意文件读取漏洞，通过构造特殊请求获取服务器文件 ## 漏洞影响 Sele...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 675 )

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞，攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 672 )

SonicWall SSL-VPN 远程命令执行漏洞

# SonicWall SSL-VPN 远程命令执行漏洞 ## 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP，此设备存在远程命令执行漏洞 ## 漏洞影响 SonicWall SSL-VPN ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 708 )

Teleport堡垒机 do-login 任意用户登录漏洞

# Teleport堡垒机 do-login 任意用户登录漏洞 ## 漏洞描述 Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限 ## 漏洞影响 Teleport...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 712 )