漏洞描述 锐捷EWEB路由器通常运行锐捷自研的RGNOS操作系统,这是一个基于Linux内核开发的网络操作系统,专为锐捷网络设备设计,具备高效的路由、交换、安全和管理功能。锐捷EWEB路由器/timeout.php接口存在任意文件上传,导致系统可被上传可执行文件进行远程shell。
相关漏洞推荐 锐捷EWEB路由器 ipam.php 任意文件读取漏洞 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞 POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞 POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞 锐捷EWEB路由器 auth 远程命令注入漏洞