漏洞描述
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以“数据时代创新网管与信息安全”为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。系统的 /system_pi/timeout.php 接口存在文件读取漏洞,攻击者可以利用该漏洞读取设备上的任意文件内容,可能导致敏感信息泄露。
锐捷-EWEB /system_pi/timeout.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC CNVD-2017-26282: 极通ewebs 应用虚拟化系统 任意文件读取
- POC CNVD-2021-09650: 锐捷NBR路由器EWEB网管系统存在命令执行漏洞
- POC office365-indexs-fileread: officeWeb365 Indexs接口存在任意文件读取
- POC officeweb365-savedraw-fileupload: OfficeWeb365 SaveDraw 任意文件上传漏洞
- POC ruijie-eweb-route-auth-rce: 锐捷 EWEB auth 远程代码执行漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- POC CNVD-2021-09650: Ruijie Networks-EWEB Network Management System - Remote Code Execution
- POC CVE-2024-37728: OfficeWeb365 Indexs Interface - Arbitrary File Read
- POC ewebs-arbitrary-file-reading: EWEBS - Local File Inclusion
- 锐捷-EWEB /patch.php 命令执行漏洞