漏洞描述
FLIR AX8 版本 1.46.16 及以下未经身份验证的远程操作系统命令注入漏洞。res.php 页面中的 id 参数可以通过命令拼接,以 root用户身份注入和执行任意 shell 命令,成功的利用可能允许攻击者以 root 权限在底层操作系统上执行任意命令。
FLIR-AX8 res.php 任意命令执行(CVE-2022-37061)
PoC代码
暂无相关漏洞推荐
-
flir-ax8-res-php-rce: FLIR-AX8 res.php 后台命令执行漏洞 POC
2025-09-01 | FLIR-AX8FLIR AX8将红外热像仪、可见光相机集成入一种结构小巧、经济实惠的架构中,为关键机电设备的无间断状态监控提供连续的温度监控报警。FLIR AX8系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务... -
flix-ax8-download-read-file: FLIR-AX8 download.php 任意文件下载 POC
2025-09-01 | FLIR-AX8FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞 app="FLIR-FLIR-AX8" -
FLIR-AX8热成像仪palette.php存在远程命令执行漏洞 POC
2024-10-08 | FLIR-AX8热成像仪美国菲力尔公司(TeledyneFLIR)专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术。该公司的FLIR-AX8热成像仪palette.php存在远程命令执行漏洞,允许攻击者在目标服... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...