漏洞描述
多家安全厂商防火墙、上网行为管理等安全设备存在任意文件下载漏洞,攻击者可通过构造恶意请求,导致可下载任意文件从而进一步漏洞利用,对系统造成安全威胁。
多个防火墙任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2020-73282: 佑友防火墙弱口令
- POC bohuangwanglong-cmd-php-rce: 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM)
- POC bohuawanglong-users-xml-password-leak: 博华网龙防火墙 users.xml 未授权访问
- POC dbappsecurity-mingyu-report-user-bypass: 明御 WEB 应用防火墙 bypass
- POC h3c-secpath-firewall-file-read: H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
- POC haofeng-firewall-setdomain-unauth: 皓峰防火墙 setdomain.php 越权访问漏洞
- POC magicflow-main-xp-file-read: MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
- POC netentsec-fiewall-heartbeat-php-rce: 网康 下一代防火墙 HeartBeat.php 远程命令执行
- POC netpower-download-php-file-read: 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- POC secgate-3600-obj-app-upfile-fileupload: 网神SecGate 3600防火墙index任意文件上传
- POC secworld-secgate3600-obj-area-export-save-fileread: 网神SecGate 3600 防火墙 obj_area_export_save 任意文件读取
- POC secworld-secgate3600-obj-av-import-save-fileupload: 网神SecGate 3600 防火墙obj_av_import_save任意文件上传漏洞