漏洞描述
绿盟 Web 应用防火墙(NSFOCUS WAF),提供静态规则、动态语法语义分析为一体的智慧防护模型,保障网站应用免受已知、未知攻击;基于用户视角,提供本地、云端统一管理方案;开放产品全API化能力,灵活对接各种安全平台,解决不同规模客户使用需求。绿盟 Web 应用防火墙(NSFOCUS WAF)upgrade 模块存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。
绿盟 Web 应用防火墙代 upgrade 模块文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC dms-version-upgrade: DMS Auto Minor Version Upgrade
- POC rds-auto-minor-upgrade-disabled: RDS Auto Minor Version Upgrade - Disabled
- POC azure-vmss-auto-os-upgrade-missing: Azure VMSS Automatic OS Upgrade Not Enabled
- POC gcloud-gke-auto-upgrade-disabled: GKE Node Pools Without Auto-Upgrade Enabled
- POC gcloud-vertexai-auto-upgrades: Automatic Upgrades Not Enabled for Vertex AI Notebooks
- POC itc-remote-upgrade-fileupload: IP 广播服务平台未授权文件上传漏洞
- POC unauth-mautic-upgrade: Unauthenticated Mautic Upgrade.php Exposure
- 大唐电信AC集中管理平台 ac_upgrade 任意文件读取漏洞
- Optilink 管理系统 /cgi/fsystem/upgrade.php 命令执行漏洞
- Optilink upgrade.php文件写入导致RCE
- CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞(CVE-2024-51567)
- CyberPanel upgrademysqlstatus 远程命令执行漏洞
- CyberPanel upgrademysqlstatus 远程命令执行漏洞