漏洞描述
多款上网行为管理设备远程命令执行漏洞(包含天融信/任子行/NETSYS/中科网威/WAYOS/IGP等设备/),通过泄露在网页源码中经过认证的黑客可在服务器上执行任意命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。
多款上网行为管理设备ping.php 后台远程命令执行漏洞(包含天融信/任子行/NETSYS/中科网威/WAYOS/IGP等设备/)
PoC代码
暂无相关漏洞推荐
- POC wp-flexible-shipping-log: WordPress Flexible Shipping - Log File Exposure
- 东胜物流软件 /Shipping/FeeModifySource.aspx SQL 注入漏洞
- 东胜物流 /MvcShipping/MsCodeAll/GetLanesList SQL 注入漏洞
- ilevia EVE X1 Server /ajax/php/ping.php 命令执行漏洞(CVE-2025-60738)
- (CVE-2025-60738)Ilevia EVE X1 Server ping.php IP参数过滤不足导致远程代码执行漏洞
- 东胜物流 /MvcShipping/MsBaseInfo/GetBANKList SQL 注入漏洞
- POC 东胜物流软件 /MvcShipping/MsChFee/GetFeeOpRang SQL 注入漏洞
- Project-Online-Shopping-Website SQL注入漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- amtt-hiboss-server-ping-rce: Amtt hiboss Server Ping RCE
- spon-ip-intercom-ping-rce: Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
- Magento /rest/all/V1/guest-carts/test-assetnote/estimate-shipping-methods XML 外部实体注入漏洞(CVE-2024-34102)
- (CVE-2025-9248)Linksys多款路由器RP_pingGatewayByBBS函数栈基缓冲区溢出漏洞