漏洞描述 Milesight VPN是中国星纵物联(Milesight)公司的一个基于 Web 的 VPN 监控和管理平台。 Milesight VPN v2.0.2版本存在操作系统命令注入漏洞。攻击者利用该漏洞通过特制的网络请求导致命令执行。
相关漏洞推荐 POC milesight-vpn-serverjs-fileread: Milesight VPN server.js 任意文件读取漏洞 Milesight VPN server.js 任意文件读取漏洞 Milesight VPN jwt 伪造(CVE-2023-22844) Milesight VPN存在sql注入漏洞(CVE-2023-22319) Milesight VPN SQL注入漏洞 Milesight VPN 路径穿越漏洞