漏洞描述
锐捷 NBR 路由器是一款锐捷网络旗下的路由器。锐捷 NBR 路由器 rac.php 文件 path 参数存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
锐捷 NBR 路由器 rac.php 文件 path 参数文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC oracle-ebs-sqllog-exposure: Oracle EBS SQL Log - Exposure
- POC cross-site-tracing-xss: Cross Site Tracing - Cross-Site Scripting
- POC wp-duracelltomi-google-tag-manager-fpd: WordPress Plugin Google Tag Manager - Full Path Disclosure
- 金和OA ContractImport.aspx XXE漏洞
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- POC CVE-2021-2135: Oracle WebLogic Server - Remote Code Execution
- 华天动力协同办公系统 /OAapp/WebObjects/OAapp.woa/ws/WSTraceCreate XML 外部实体注入漏洞
- POC memtracker-exposure: MemTracker - Exposure
- 华天动力协同办公系统WSTraceCreate存在XXE漏洞
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- Oracle Identity Manager 访问控制不当漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass