漏洞描述
锐捷EG网关的autologin.php接口存在认证缺陷,攻击者可利用此构造特殊payload请求绕过登陆验证从而登陆系统。
锐捷 EG易网关 登陆绕过漏洞
PoC代码
暂无相关漏洞推荐
-
锐捷 EG 易网关 /ddi/server/dhcp.php 文件读取漏洞 无POC
2025-05-16 | 锐捷EG易网关锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过... -
锐捷-EG易网关 /login.php 信息泄露漏洞 无POC
2024-10-25 | 锐捷EG易网关锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过... -
锐捷EG易网关管理系统 nginx.conf 信息泄露漏洞 无POC
2024-08-15 | 锐捷EG易网关锐捷EG易网关是一款综合网关产品,集成了先进的软硬件体系构架,并配备了DP深入分析引擎、行为分析管理引擎。这款产品能在保证网络出口高效转发的基础上,提供专业的流控功能、出色的URL过滤以及本地化的日志... -
锐捷EG易网关/EWEB系统 弱口令漏洞 无POC
2024-05-30 | 锐捷EG易网关弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...