漏洞描述
飞鱼星上网行为管理路由器和dlink-DI-7100路由器后台命令执行,允许通过ping.cgi页面的ping功能执行系统命令,可执行任意命令,可能导致系统被控,网络运行出现异常。
飞鱼星上网行为管理路由器 /ping.cgi 路径存在远程命令执行
PoC代码
暂无相关漏洞推荐
- POC feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE
- POC feiyuxing-info-leak: 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
- 飞鱼星-路由器 htpasswd 敏感信息泄露漏洞
- 国威HB1910数字程控电话交换机 /modules/ping/generate.php 命令执行漏洞
- 飞鱼星上网行为管理路由器 弱口令漏洞
- 飞鱼星上网行为管理系统send_order.cgi远程命令注入漏洞
- 飞鱼星企业版 send_order.cgi 未授权命令执行
- 飞鱼星-上网行为管理系统 aaa_portal_auth_wchat_submit 远程命令执行漏洞
- 飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation 命令执行漏洞
- 飞鱼星上网行为管理系统企业版 send_order 远程命令执行漏洞
- 飞鱼星科技VEC40G高性能安全网关access_detect远程代码执行漏洞
- 飞鱼星科技 VEC40G 路由器 CVE-2023-3206 命令注入漏洞
- SkyBridge /cgi-bin/ping_exec.cgi 远程命令执行漏洞