漏洞描述
中科博华信息科技有限公司是一家主营软件产品开发、信息安全产品研发,兼营计算机系统集成与信息安全服务为一体的高科技企业。博华网龙防火墙一体机/xml路径存在目录遍历,其中的xml文件都存在未授权访问漏洞,攻击者可读取数据库用户名密码等信息。
博华网龙防火墙 /xml 信息泄露
PoC代码
暂无相关漏洞推荐
- 博华网龙信息安全一体机系统存在任意文件读取漏洞
- POC bohuangwanglong-cmd-php-rce: 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM)
- POC bohuawanglong-arp-scan-fileread: 中科博华网龙网关 arp_scan.php 任意文件读取漏洞
- POC bohuawanglong-users-xml-password-leak: 博华网龙防火墙 users.xml 未授权访问
- 博华网龙防火墙系统 /firewall/arp_scan.php 命令执行漏洞
- 博华网龙信息安全一体机存在多处通用远程代码执行漏洞
- 博华网龙防火墙一体机systemtools/cmd.php页面SRC参数-远程命令执行漏洞
- 博华网龙防火墙 cmd.php命令执行
- 博华网龙-通用弱口令