漏洞描述
【漏洞对象】中科网威防火墙 【涉及版本】中科网威防火墙 【漏洞描述】中科网威防火墙(NPFW)/direct/polling/CommandsPolling.php文件filename参数命令执行,可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
中科网威防火墙CommandsPolling.php filename参数-命令执行
PoC代码
暂无相关漏洞推荐
- POC netpower-firewall-npfw-commands-polling-fileread: 中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
- POC apache-filename-enum: Apache Filename Enumeration
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- Docmosis Tornado fetch 文件 filename 参数文件读取漏洞(CVE-2023-25265)
- XWiki.org XWiki filename参数存储型XSS漏洞
- 泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
- 中科网威防火墙 URI 路径存在敏感信息泄露
- 中科网威(netpower) 下一代防火墙控制系统 CommandsPolling.php 命令执行漏洞
- 用友ERP-NC NCFindWeb路径filename参数-任意文件读取
- 中科网威防火墙-任意文件下载
- Hanweb opr_readfile.jsp filename-任意文件读取