漏洞描述
锐捷nbr系列路由器,是使用国际先进控制技术,半导体技术和通信由福建星网锐捷网络有限公司开发的一个路由器,攻击者可以任意在服务器端代码执行漏洞,编写后门,让服务器权限,并控制web服务器。
锐捷 NBR 路由器 fileupload.php 文件任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
ruijie-nbr-fileupload: 锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞 POC
2025-09-01 | 锐捷NBR路由器锐捷 NBR 路由器 fileupload.php文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器获取服务器权限 FOFA: app="Ruijie-NBR路由器"... -
锐捷NBR路由器弱口令漏洞 无POC
2024-11-04 | 锐捷NBR路由器弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
锐捷NBR路由器远程命令执行漏洞 无POC
2024-06-13 | 锐捷NBR路由器锐捷NBR路由器存在远程命令执行漏洞,该漏洞是由于对数据输入数据校验不足导致的。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...