漏洞描述 H3C网络管理系统是一款用于管理企业网络设备的全面解决方案,包括网络监控、配置管理、设备管理、性能管理等功能。H3C网络管理系统file_name参数存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
相关漏洞推荐 安恒明御网关 /webui 命令执行漏洞 H3C Web网管系统 /webui/?g=log_fw_operate_jsondata SQL注入漏洞 H3C Web网管系统 /webui/?g=log_fw_ad_scan_jsondata SQL注入漏洞 多个OEM安全接入网关 /webui/?g=sys_dia_data_down 任意文件读取漏洞 迈普MSG4000安全网关 /webui/?g=aaa_local_web_custom_auth_submit 远程命令执行漏洞 迈普MSG4000安全网关 /webui/?g=aaa_local_web_custom_auth_html_submit 远程命令执行漏洞 H3C Web网管系统 /webui/?g=sys_corefile_sysinfo_download 任意文件下载漏洞