漏洞描述
天融信Web应用防火墙(TopWAF)是天融信凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为Web应用提供防护的安全产品。 天融信防火墙cookie命令执行,攻击者可以利用该漏洞执行任意命令获取防火墙权限。
天融信Web应用防火墙 /cgi/maincgi.cgi 路径存在远程命令执行
PoC代码
暂无相关漏洞推荐
- POC topsec-download-fileread: 天融信运维安全审计系统 download 任意文件读取漏洞
- POC topsec-topacm-rce: 天融信上网行为管理 RCE
- 天融信 运维安全审计系统 /iam/download 存在路径遍历漏洞
- 天融信运维安全审计系统 /iam/download 文件读取漏洞
- 天融信运维安全审计系统 download 存在任意文件读取漏洞
- 天融信运维安全审计系统 download 任意文件读取漏洞
- 锐捷以及天融信上网行为管理系统 static_convert.php 远程命令注入漏洞
- 天融信接入网关系统 存在默认口令
- 天融信TOPSEC Cookie 远程命令执行漏洞
- 天融信接入网关系统存在弱口令漏洞
- 天融信 运维安全审计系统 trace_route 远程命令执行漏洞
- 天融信运维安全审计系统 远程命令执行漏洞
- 天融信科技集团股份有限公司-上网行为管理系统-存在命令执行漏洞