漏洞描述
国威HB1910数字程控电话交换机是一款功能强大的通信设备,广泛应用于企业办公、酒店前台和监控管理中心等场合。其 generate.php 接口存在远程命令执行漏洞,未经身份验证的攻击者可以通过该接口发送恶意请求,执行任意命令,甚至写入webshell后门文件,从而获取服务器权限,可能导致敏感信息泄露、系统被完全控制等严重后果。
国威HB1910数字程控电话交换机 /modules/ping/generate.php 命令执行漏洞
PoC代码
暂无暂无