漏洞描述
Arris VAP2500是美国Arris集团公司的一款无线接入器产品。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Arris VAP2500 list_mac_address 未授权远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
Arris VAP2500 /diag_s.php 命令执行漏洞 无POC
2025-03-20 | Arris VAP2500Arris VAP2500 是一款视频网关和 WiFi信号增强器,用于扩展家庭网络覆盖范围和提供无线连接。然而,该设备存在一个远程代码执行漏洞,攻击者可以通过发送特制的请求注入恶意命令,进而在设备上执... -
Arris VAP2500 /diag_s.php 命令执行漏洞(CVE-2024-5195) 无POC
2025-02-24 | Arris VAP2500Arris VAP2500 是一款视频网关和 WiFi 信号增强器,用于扩展家庭网络覆盖范围和提供无线连接。然而,该设备存在一个远程代码执行漏洞,攻击者可以通过发送特制的请求注入恶意命令,进而在设备上... -
Arris VAP2500 tools_command.php 命令执行漏洞(CVE-2014-8423) 无POC
2024-09-14 | Arris VAP2500此漏洞允许远程攻击者在易受攻击的 ARRIS VAP2500 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于对管理门户的访问处理中。问题在于能够在没有任何清理的情况下执行任意命令。攻击者... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...