漏洞描述
锐捷EWEB路由器存在远程命令注入漏洞,此漏洞是由于checkNet方法对用户输入的数据缺乏校验导致的。
锐捷EWEB路由器 auth 远程命令注入漏洞
PoC代码
暂无相关漏洞推荐
-
ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞 POC
2025-09-01 | 锐捷EWEB路由器锐捷EWEB路由器 timeout.php 任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 Fof... -
锐捷EWEB路由器 dhcp.php 任意文件读取漏洞 无POC
2025-08-19 | 锐捷EWEB路由器攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态 -
锐捷EWEB路由器 timeout.php任意文件上传漏洞 无POC
2025-03-24 | 锐捷EWEB路由器锐捷EWEB路由器通常运行锐捷自研的RGNOS操作系统,这是一个基于Linux内核开发的网络操作系统,专为锐捷网络设备设计,具备高效的路由、交换、安全和管理功能。锐捷EWEB路由器/timeout.p... -
ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞 POC
2025-09-01 | ruijie route control锐捷EWEB路由器 control.php 存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。 Fofa: title="锐捷网络-EWEB网... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...