漏洞描述
锐捷EWEB路由器 fileupload.php 存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 /check.php 文件读取漏洞
- 锐捷EWEB路由器 /ddi/server/dns.php 文件读取漏洞
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- 锐捷-EWEB /patch.php 命令执行漏洞
- 锐捷 EWEB /ddi/server/common.php 文件读取漏洞
- 锐捷EWEB路由器 timeout.php任意文件上传漏洞
- 锐捷EWEB网管系统 qrcode.php 任意文件删除漏洞
- 锐捷 EWEB路由器 flwo.control.php 远程命令执行漏洞
- 锐捷EWEB路由器 auth 远程命令注入漏洞
- 锐捷EG网关 /ddi/server/fileupload.php 文件上传漏洞