漏洞描述
飞鱼星企业级智能上网行为管理系统用于监控、管理和控制企业内部员工的上网行为,以确保网络安全、提高工作效率和遵守公司的网络使用政策。飞鱼星企业级智能上网行为管理系统存在命令执行漏洞,攻击者可通过/send_order.cgi?parameter=operation获取系统权限
飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE
- POC feiyuxing-info-leak: 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
- 飞鱼星-路由器 htpasswd 敏感信息泄露漏洞
- 迈普多业务融合网关 /send_order.cgi 命令执行漏洞
- 飞鱼星上网行为管理路由器 弱口令漏洞
- 飞鱼星上网行为管理系统send_order.cgi远程命令注入漏洞
- 飞鱼星企业版 send_order.cgi 未授权命令执行
- 飞鱼星-上网行为管理系统 aaa_portal_auth_wchat_submit 远程命令执行漏洞
- 飞鱼星上网行为管理系统企业版 send_order 远程命令执行漏洞
- 飞鱼星科技VEC40G高性能安全网关access_detect远程代码执行漏洞
- 飞鱼星科技 VEC40G 路由器 CVE-2023-3206 命令注入漏洞
- 飞鱼星上网行为管理路由器 /ping.cgi 路径存在远程命令执行
- 飞鱼星企业版-未授权命令执行