漏洞描述
【漏洞对象】多款路由器 【漏洞描述】斐讯等多款路由器信息泄漏,forbidView.js页面泄露路由器用户名和密码,黑客可利用泄露的密码直接登陆后台,做增删改查等恶意操作,甚至控制整个设备。
多款路由器-信息泄漏
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC CNVD-2021-09650: 锐捷NBR路由器EWEB网管系统存在命令执行漏洞
- POC CNVD-2021-32085: Sapido路由器存在命令执行漏洞
- POC CVE-2019-18371: 小米 路由器 extdisks 任意文件读取漏洞
- POC CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录)
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC aolynk-br304-default-password: 华为Aolynk BR304+ 智能安全路由器默认口令
- POC hytec-inter-hwl-2511-ss-rce: Hytec Inter HWL-2511-SS 路由器 popen.cgi 存在RCE漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- POC sapido-router-rce: Sapido 多款路由器 远程命令执行漏洞
- POC tenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞