Arris VAP2500 /diag_s.php 命令执行漏洞

漏洞描述

Arris VAP2500 是一款视频网关和 WiFi信号增强器，用于扩展家庭网络覆盖范围和提供无线连接。然而，该设备存在一个远程代码执行漏洞，攻击者可以通过发送特制的请求注入恶意命令，进而在设备上执行任意代码，可能导致设备被完全控制。

相关漏洞推荐

Arris VAP2500 /diag_s.php 命令执行漏洞（CVE-2024-5195）无POC

2025-02-24 | Arris VAP2500

Arris VAP2500 是一款视频网关和 WiFi 信号增强器，用于扩展家庭网络覆盖范围和提供无线连接。然而，该设备存在一个远程代码执行漏洞，攻击者可以通过发送特制的请求注入恶意命令，进而在设备上...
Arris VAP2500 tools_command.php 命令执行漏洞（CVE-2014-8423）无POC

2024-09-14 | Arris VAP2500

此漏洞允许远程攻击者在易受攻击的 ARRIS VAP2500 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于对管理门户的访问处理中。问题在于能够在没有任何清理的情况下执行任意命令。攻击者...
Arris VAP2500 list_mac_address 远程命令执行漏洞无POC

2023-12-18 16:56:00 | Arris VAP2500

Arris VAP2500是美国Arris集团公司的一款无线接入器产品，远程攻击者可以通过list_mac_address.php进行命令执行。
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

Arris VAP2500 /diag_s.php 命令执行漏洞（CVE-2024-5195） 无POC

Arris VAP2500 tools_command.php 命令执行漏洞（CVE-2014-8423） 无POC

Arris VAP2500 list_mac_address 远程命令执行漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

Arris VAP2500 /diag_s.php 命令执行漏洞（CVE-2024-5195）无POC

Arris VAP2500 tools_command.php 命令执行漏洞（CVE-2014-8423）无POC

Arris VAP2500 list_mac_address 远程命令执行漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC