漏洞描述
锐捷EWEB网管系统存在文件读取漏洞,攻击者可以通过发送特制的请求,利用该漏洞读取服务器上的任意文件,例如敏感配置文件或系统文件,从而导致敏感信息泄露。
锐捷EWEB路由器 /check.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- 科汛新职教网校系统 /Webapi/Common/checkPayStatus 命令执行漏洞
- Qualitor 8.24及之前版本 /html/ad/adfilestorage/request/checkAcesso.php 文件上传漏洞 (CVE-2024-44849)
- Salia PLCC /check.php 未授权访问漏洞
- 锐捷EWEB路由器 timeout.php任意文件上传漏洞
- 用友NC /portal/pt/office/checkekey SQL 注入漏洞
- unibox /network/checkstatus_ping.php 命令执行漏洞
- POC 用友NC /portal/pt/office/checkekey 接口存在 SQL 注入漏洞