漏洞描述
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。旗下锐捷EWEB系统存在命令执行漏洞,通过该漏洞可执行系统命令获取服务器权限。
(新)锐捷EWEB系统命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞 POC
2025-09-01 | 锐捷EWEB路由器锐捷EWEB路由器 timeout.php 任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 Fof... -
锐捷EWEB路由器 dhcp.php 任意文件读取漏洞 无POC
2025-08-19 | 锐捷EWEB路由器攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态 -
锐捷-EWEB /patch.php 命令执行漏洞 无POC
2025-06-20 | 锐捷EWEB锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过... -
ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞 POC
2025-09-01 | ruijie route control锐捷EWEB路由器 control.php 存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。 Fofa: title="锐捷网络-EWEB网... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...