漏洞描述
锐捷EG350网关存在默认密码,可登录后台,且后台中存在无条件RCE接口
锐捷EG350 cli.php 后台远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC jetty-directory-listing: Eclipse Jetty - Directory Listing Enabled
- POC wp-iwp-client-fpd: WordPress Plugin InfiniteWP Client - Full Path Disclosure
- 深圳市易宇通科技有限公司kingtrans物流管理系统WeChatServlet clientid参数存在SQL注入漏洞
- POC CVE-2021-34427: Eclipse BIRT Viewer - Remote Code Execution
- 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE