漏洞描述
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。旗下锐捷EWEB系统存在命令执行漏洞,通过该漏洞可执行系统命令获取服务器权限。
(新)锐捷EWEB系统命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- 锐捷-EWEB /patch.php 命令执行漏洞
- 锐捷 EWEB /ddi/server/common.php 文件读取漏洞
- 锐捷EWEB路由器 timeout.php任意文件上传漏洞
- 锐捷EWEB网管系统 qrcode.php 任意文件删除漏洞
- 锐捷 EWEB路由器 flwo.control.php 远程命令执行漏洞
- 锐捷EWEB路由器 auth 远程命令注入漏洞
- (新)锐捷EWEB系统登录绕过漏洞