漏洞描述
锐捷nbr系列路由器,是使用国际先进控制技术,半导体技术和通信由福建星网锐捷网络有限公司开发的一个路由器,攻击者可以任意在服务器端代码执行漏洞,编写后门,让服务器权限,并控制web服务器。
锐捷 NBR 路由器 fileupload.php 文件任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- jeecgboot-commoncontroller-parserxml-fileupload: Jeecgboot commonController parserXml fileupload
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- yonyou-uploadicon-do-fileupload: 用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
- POC CNVD-2021-09650: 锐捷NBR路由器EWEB网管系统存在命令执行漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- POC bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
- POC chuangke-shangchuan-fileupload: 创客13星零售商城系统前台任意文件上传漏洞
- POC dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传
- POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
- POC dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞
- POC emobile-lang2sql-fileupload: 泛微移动管理平台E-mobile lang2sql接口存在任意文件上传