漏洞描述
锐捷网络股份有限公司(曾用名:福建星网锐捷网络有限公司),成立于2003年,位于福建省福州市,是一家以从事软件和信息技术服务业为主的企业。企业注册资本56818.1818万人民币,实缴资本50000万人民币,并已于2022年完成了定向增发。锐捷NBR6135-E存在任意文件读取漏洞,攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。
锐捷NBR6135-E 后台check.php存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 喰星云·数字化餐饮服务系统 /chainsales/mobile/home/check SQL 注入漏洞
- 喰星云-数字化餐饮服务系统 home_check SQL注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件AttributeGridSource.aspx checkcompid存在SQL注入漏洞
- 喰星云·数字化餐饮服务系统 home_check 存在SQL注入漏洞
- lsfusion /login_check 默认口令漏洞
- 锐捷EWEB路由器 /check.php 文件读取漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 天锐科技 天锐绿盾审批系统 checkDbAvailalbe.do 服务器端请求伪造(SSRF)漏洞
- Ilevia EVE X1 Server /ajax/php/dbcheck.php 文件读取漏洞
- chanjet-tplus-checkpassword-sqli: 用友 畅捷通T+ CheckPassword SQL注入漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- (CVE-2025-9359)Linksys多款路由器RP_checkCredentialsByBBS函数堆栈溢出漏洞