漏洞描述
锐捷EWEB路由器 ipam.php接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
锐捷EWEB路由器 ipam.php 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 /check.php 文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- POC phpipam-installer: PHP IPAM Installation Page - Exposed
- phpipam /functions/scripts/find_full_subnets.php 未授权访问漏洞 (CVE-2023-0678)
- 锐捷网络-EWEB系统 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 timeout.php任意文件上传漏洞
- 锐捷EWEB路由器 auth 远程命令注入漏洞
- 锐捷 NBR 路由器 ipam.php 文件 path 参数文件读取漏洞