漏洞描述
冰峰网络,成立于VPN市场萌牙初期,伴随VPN市场的共同成长,是国内VPN、流量管理、行为管理、链路负载均衡、下一代防火墙设备供应商和IT价值解决方案提供商。其中冰峰上网行为管理设备及NP上网行为管理ping.php存在远程命令漏洞,攻击者可通过该漏洞获取系统信息甚至获取系统权限。目前,未得到该产品的修复信息,如存在该漏洞请前往http://www.iceflow.cn获取最新信息。
冰峰上网行为管理设备及NP上网行为管理ping.php远程命令漏洞
PoC代码
暂无相关漏洞推荐
- POC wp-flexible-shipping-log: WordPress Flexible Shipping - Log File Exposure
- 东胜物流软件 /Shipping/FeeModifySource.aspx SQL 注入漏洞
- 东胜物流 /MvcShipping/MsCodeAll/GetLanesList SQL 注入漏洞
- ilevia EVE X1 Server /ajax/php/ping.php 命令执行漏洞(CVE-2025-60738)
- (CVE-2025-60738)Ilevia EVE X1 Server ping.php IP参数过滤不足导致远程代码执行漏洞
- 东胜物流 /MvcShipping/MsBaseInfo/GetBANKList SQL 注入漏洞
- POC 东胜物流软件 /MvcShipping/MsChFee/GetFeeOpRang SQL 注入漏洞
- Project-Online-Shopping-Website SQL注入漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- amtt-hiboss-server-ping-rce: Amtt hiboss Server Ping RCE
- spon-ip-intercom-ping-rce: Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
- Magento /rest/all/V1/guest-carts/test-assetnote/estimate-shipping-methods XML 外部实体注入漏洞(CVE-2024-34102)
- (CVE-2025-9248)Linksys多款路由器RP_pingGatewayByBBS函数栈基缓冲区溢出漏洞