漏洞描述
在authcenter的ngx_auth_client_id_collect_process函数中,存在SQL注⼊漏洞。通过特殊构造的攻击利用,可以实现远程代码执行。
网御星云SSLVPN系统collect_machineinfo SQL注入
PoC代码
暂无相关漏洞推荐
- POC sangfor-sslvpn-rce: Sangfor SSLVPN RCE
- POC sonicwall-sslvpn-shellshock: Sonicwall SSLVPN - Remote Code Execution (ShellShock)
- POC secsslvpn-auth-bypass: Secure Access Gateway SecSSLVPN - Authentication Bypass
- POC sonicwall-sslvpn-panel: SonicWall Virtual Office SSLVPN Panel
- 华为-SSLVPN 远程代码执行漏洞
- SonicWall SMA100 SSLVPN web管理页面 缓冲区溢出漏洞
- Cisco SSLVPN translation-table 任意文件下载漏洞
- DPtech-SSLVPN / 文件读取漏洞
- 锐捷SSLVPN /authUserData.cgi 路径存在未授权下载漏洞
- 深信服SSLVPN 存在弱口令漏洞
- 华为SSLVPN umweb 存在任意文件读取漏洞
- Fortinet FortiOS SSLVPN CVE-2024-21762 越界写漏洞
- 迪普科技 SSLVPN 任意文件读取漏洞 3