漏洞描述
Huawei VPN是华为技术有限公司开发的一款Huawei VPN Web管理平台,在公用互联网中建立一个临时的、安全的通讯连接网络,并对数据加密传输,确保网络安全。该漏洞可以导致任意读取泄露源码、数据库配置文件、服务器文件等等,导致网站处于极度不安全状态。
Huawei VPN umweb 接口任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-19411: Huawei Firewall - Local File Inclusion
- POC huawei-hg532e-default-login: Huawei HG532e Default Credential
- POC huawei-dg8045-home-gateway-password-leakage: Huawei DG8045 deviceinfo 信息泄漏漏洞
- POC huawei-home-gateway-hg659-fileread: Huawei Home Gateway Hg659 Fileread
- POC huawei-HG532e-default-login: Huawei HG532e Default Credential
- POC huawei-authhttp-lfi: Huawei Auth Http Server - Arbitrary File Read
- POC huawei-hg255s-lfi: Huawei HG255s - Local File Inclusion
- POC huawei-router-auth-bypass: Huawei Router - Authentication Bypass
- POC huawei-esight-detect: Huawei ESight Detect
- 华为SSLVPN umweb 存在任意文件读取漏洞
- Huawei DG8045 路由器 信息泄漏漏洞
- Huawei CV81-WDM FW 操作系统命令注入漏洞
- Huawei Mate 30越界读写漏洞