漏洞描述 锐捷EWEB路由器 ipam.php接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
相关漏洞推荐 POCruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞 无POC锐捷EWEB路由器 dhcp.php 任意文件读取漏洞 无POC锐捷EWEB路由器 timeout.php任意文件上传漏洞 无POC锐捷EWEB路由器 auth 远程命令注入漏洞