漏洞描述
网御Web应用安全防护系统,是网御星云公司所研制开发的基于Web 安全防护与应用交付类应用层安全产品。北京网御星云信息技术公司网御Web应用安全防护系统存在信息泄露漏洞,攻击者通过访问特殊的Url获取部分敏感信息。
网御Web应用安全防护系统 /API/ 信息泄露漏洞(CNVD-2022-48610)
PoC代码
暂无相关漏洞推荐
- POC leadsec-acm-bottomframe-cgi-sqli: 网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞
- Palo Alto Networks Expedition /API/convertCSVtoParquet.php 命令执行漏洞(CVE-2024-9463)
- 大华智能物联综合管理平台 /evo-apigw/admin/API/Developer/GetClassValue.jsp 命令执行漏洞
- Palo Alto Networks Expedition /API/convertCSVtoParquet.php 存在命令注入漏洞
- 网御VPN安全网关 /SSL/admin/UserFile 文件读取漏洞(CNVD-2024-34014)
- 网御VPN安全网关 UserFile 任意文件下载漏洞
- 网御星云SSLVPN系统collect_machineinfo SQL注入
- POC 管家婆订货易在线商城 /API/VshopProcess.ashx 文件 action 参数 文件上传漏洞
- 奇安信网御 ACM 上网行为管理系统 SQL注入漏洞
- 奇安信网御 ACM 上网行为管理系统 SQL注入漏洞
- 网御安全网关 弱口令漏洞
- 网御防火墙系统 信息泄露漏洞
- 网御星云上网行为管理系统 bottomframe.cgi SQL注入漏洞