漏洞描述
Alien ALR-F800是Alien公司的一款RFID传感器。ALR-F800中存在命令注入漏洞。此漏洞是由于cmd.php对用户上传文件的文件名缺乏校验导致的。
Alien ALR-F800 cmd.php 命令注入漏洞
PoC代码
暂无相关漏洞推荐
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- nginxWebUI cmdOver 远程命令执行漏洞
- idocview-cmd-rce: I Doc View cmd.json命令执行漏洞
- POC CVE-2024-29895: Cacti cmd_realtime.php - Command Injection
- POC hfs-rce-cmd-exec: HFS 2.3h 命令执行漏洞检测
- POC bohuangwanglong-cmd-php-rce: 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM)
- POC china-telecom-f460-gateway-rce: 电信天翼网关 F460 web_shell_cmd.gch 远程命令执行漏洞
- POC cmdsv6-disable-sqli: 通天星存在disable SQL注入
- POC netmizer-log-management-cmd-php-rce: NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
- POC get-stored-credentials-cmdkey: Get Stored Credentials - cmdkey
- POC cmdi-blind-oast-polyglot: Blind OS Command Injection
- POC cmdi-ruby-open-rce: Ruby Kernel#open/URI.open RCE