漏洞描述
锐捷-EWEB存在认证绕过漏洞,攻击者可以通过获取服务器的认证 Cookie,利用该漏洞读取敏感文件(如 /etc/passwd),可能导致服务器信息泄露。
锐捷 EWEB /ddi/server/common.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- 锐捷-EWEB /patch.php 命令执行漏洞
- 锐捷EWEB路由器 timeout.php任意文件上传漏洞
- 锐捷EWEB网管系统 qrcode.php 任意文件删除漏洞
- 锐捷 EWEB路由器 flwo.control.php 远程命令执行漏洞
- 锐捷EWEB路由器 auth 远程命令注入漏洞
- (新)锐捷EWEB系统命令执行漏洞
- (新)锐捷EWEB系统登录绕过漏洞