漏洞描述
维盟下一代防火墙支持网桥、路由、旁路,以及网桥和路由混合模式等方式部署网络,支持多种用户认证方式,深度的应用识别 提供基于用户和应用的控制策略,以及L2-L7的安全防护,同时支持PPTP,L2TP,IPsec,ssl VPN,可视化的用户,流量,安全统计和监控 是一款可以全面应对应用层威胁的高性能防火墙。维盟下一代防火墙 WFW-1000-1.0.1 存在账号密码泄露漏洞,攻击者通过查看前端源代码 可以获取密码的md5值, 解密后获取后台权限。
维盟下一代防火墙 URI 路径存在敏感信息泄露
PoC代码
暂无相关漏洞推荐
- POC h3c-secpath-firewall-file-read: H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
- POC netentsec-fiewall-heartbeat-php-rce: 网康 下一代防火墙 HeartBeat.php 远程命令执行
- POC netpower-download-php-file-read: 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- 中科网威下一代防火墙弱口令漏洞
- 中科网威下一代防火墙控制系统 download.php 任意文件下载漏洞
- POC 多个厂商OEM下一代防火墙 log_fw_ips_scan_jsondata SQL注入漏洞
- 六方云下一代防火墙弱口令漏洞
- 中科网威下一代防火墙控制系统 /view/DBManage/Backup_Server_commit.php 命令执行漏洞
- H3C 下一代防火墙 local_cert_delete_both 存在任意文件上传漏洞
- 深信服下一代防火墙 CVE-2023-30803 身份认证绕过漏洞
- 深信服下一代防火墙敏感信息泄露漏洞
- 绿盟下一代防火墙文件上传漏洞