漏洞描述
锐捷EG350网关存在默认密码,可登录后台,且后台中存在无条件RCE接口
锐捷EG350 cli.php 后台远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- POC CVE-2015-2080: Eclipse Jetty <9.2.9.v20150224 - Sensitive Information Leakage
- POC CVE-2019-10232: Teclib GLPI <= 9.3.3 - Unauthenticated SQL Injection
- POC CVE-2020-6950: Eclipse Mojarra - Local File Read
- POC CVE-2021-28164: Eclipse Jetty - Information Disclosure