漏洞描述
迈普多业务融合网关是一款高性能的网络设备,但在其管理界面中,存在一个名为 /.htpasswd/ 的文件泄露漏洞。该漏洞导致攻击者可以获取到设备的.htpasswd文件,从而获取管理员账号和密码,进而控制整个网络设备。
迈普多业务融合网关 /.htpasswd 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- 月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
- 东胜物流 /MvcShipping/MsBaseInfo/GetBANKList SQL 注入漏洞
- 新中大ERP企业管理软件 /filesrv/NGInterface/Index SQL 注入漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 孚盟云 /PagePopWindow/MailSpread/ExportExData.aspx SQL 注入漏洞
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- POC 深信服运维安全管理系统 protocol/session 命令执行漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 云课网校系统 /api/uploader/localupload 文件上传漏洞