漏洞描述
迈普多业务融合网关是一款高性能的网络设备,但在其管理界面中,存在一个名为 /.htpasswd/ 的文件泄露漏洞。该漏洞导致攻击者可以获取到设备的.htpasswd文件,从而获取管理员账号和密码,进而控制整个网络设备。
迈普多业务融合网关 /.htpasswd 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- FileGator / 默认口令漏洞
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- 东胜物流软件 /TruckMng/MsWlDriver/UploadFile 文件上传漏洞
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)