漏洞描述
瑞斯康达-多业务智能网关 vpn_template_style.php存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器
瑞斯康达多业务智能网关vpn_template_style.php存在未授权命令注入漏洞
PoC代码
暂无相关漏洞推荐
-
瑞斯康达多业务智能网关文件上传(CVE-2024-55515) 无POC
2025-07-19 | 瑞斯康达多业务智能网关瑞斯康达多业务智能网关存在文件上传漏洞,攻击者可以上传任意文件获取服务器权限。 -
瑞斯康达多业务智能网关 list_service_manage.php 存在远程命令执行漏洞 无POC
2024-08-22 | 瑞斯康达多业务智能网关MSG2100E系列融合型多业务智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络产品。该产品集数据、语音、安全、无线等功能于一体,能够为用户提供一个综合、完整的网络接入解... -
瑞斯康达多业务智能网关list_ip_network.php存在未授权命令注入漏洞 无POC
2024-08-22 | 瑞斯康达多业务智能网关瑞斯康达多业务智能网关,作为网络间的连接器或协议转换器,能够在多个网络间提供数据转换服务。list_ip_network.php存在远程命令执行漏洞,攻击者可以通过该漏洞执行任意命令。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...