漏洞描述
锐捷EG易网关是一款综合网关产品,集成了先进的软硬件体系构架,并配备了DP深入分析引擎、行为分析管理引擎。这款产品能在保证网络出口高效转发的基础上,提供专业的流控功能、出色的URL过滤以及本地化的日志存储审计服务。其nginx.conf接口存在信息泄露漏洞,未授权的攻击者可能通过此接口获得敏感信息。
锐捷EG易网关管理系统 nginx.conf 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
-
锐捷 EG 易网关 /ddi/server/dhcp.php 文件读取漏洞 无POC
2025-05-16 | 锐捷EG易网关锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过... -
锐捷-EG易网关 /login.php 信息泄露漏洞 无POC
2024-10-25 | 锐捷EG易网关锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过... -
锐捷EG易网关/EWEB系统 弱口令漏洞 无POC
2024-05-30 | 锐捷EG易网关弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
锐捷EG易网关 wifi.php 远程命令执行漏洞 无POC
2024-05-07 14:55:38 | 锐捷EG易网关锐捷EG易网关wifi.php命令执行漏洞 -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...