漏洞描述
杭州迪普科技股份有限公司是在网络、安全及应用交付领域集研发、生产、销售于一体的高科技企业。迪普SSL VPN 存在任意文件读取漏洞,未经身份验证攻击者可通过%00绕过补丁安全校验机制,读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
DPtech-SSLVPN / 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC sangfor-sslvpn-rce: Sangfor SSLVPN RCE
- POC sonicwall-sslvpn-shellshock: Sonicwall SSLVPN - Remote Code Execution (ShellShock)
- POC secsslvpn-auth-bypass: Secure Access Gateway SecSSLVPN - Authentication Bypass
- POC sonicwall-sslvpn-panel: SonicWall Virtual Office SSLVPN Panel
- 迪普DPTech VPN / 文件读取漏洞 (CNVD-2023-69478)
- 华为-SSLVPN 远程代码执行漏洞
- SonicWall SMA100 SSLVPN web管理页面 缓冲区溢出漏洞
- Cisco SSLVPN translation-table 任意文件下载漏洞
- 迪普DPTech-VPN任意文件读取
- 网御星云SSLVPN系统collect_machineinfo SQL注入
- 锐捷SSLVPN /authUserData.cgi 路径存在未授权下载漏洞
- 深信服SSLVPN 存在弱口令漏洞
- 华为SSLVPN umweb 存在任意文件读取漏洞