漏洞描述
锐捷NBR路由器(版本:2023.08.17.23.08.17(V2.0) )接口:/local/auth/php/getCfile.php 存在任意文件包含,可导致系统敏感信息泄露。
锐捷NBR路由器 /local/auth/php/getCfile.php 任意文件包含漏洞
PoC代码
暂无相关漏洞推荐
-
ruijie-nbr-fileupload: 锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞 POC
2025-09-01 | 锐捷NBR路由器锐捷 NBR 路由器 fileupload.php文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器获取服务器权限 FOFA: app="Ruijie-NBR路由器"... -
锐捷NBR路由器弱口令漏洞 无POC
2024-11-04 | 锐捷NBR路由器弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
锐捷NBR路由器远程命令执行漏洞 无POC
2024-06-13 | 锐捷NBR路由器锐捷NBR路由器存在远程命令执行漏洞,该漏洞是由于对数据输入数据校验不足导致的。 -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。