漏洞描述
锐捷-EWEB存在认证绕过漏洞,攻击者可以通过获取服务器的认证 Cookie,利用该漏洞读取敏感文件(如 /etc/passwd),可能导致服务器信息泄露。
锐捷 EWEB /ddi/server/common.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞 POC
2025-09-01 | 锐捷EWEB路由器锐捷EWEB路由器 timeout.php 任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 Fof... -
锐捷EWEB路由器 dhcp.php 任意文件读取漏洞 无POC
2025-08-19 | 锐捷EWEB路由器攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态 -
锐捷-EWEB /patch.php 命令执行漏洞 无POC
2025-06-20 | 锐捷EWEB锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过... -
ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞 POC
2025-09-01 | ruijie route control锐捷EWEB路由器 control.php 存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。 Fofa: title="锐捷网络-EWEB网... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...