漏洞描述
Milesight VPN是中国星纵物联(Milesight)公司的一个基于 Web 的 VPN 监控和管理平台。 Milesight VPN v2.0.2版本存在路径遍历漏洞。攻击者利用该漏洞通过特制的网络请求可以读取任意文件。
Milesight VPN 路径穿越漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-43261: Milesight Routers - Information Disclosure
- POC CVE-2023-43261: Milesight Routers - Information Disclosure
- POC milesight-vpn-serverjs-fileread: Milesight VPN server.js 任意文件读取漏洞
- POC milesight-system-log: Milesight Industrial Cellular Routers - Information Disclosure
- Milesight工业路由器敏感信息泄露漏洞
- Milesight Routers 日志信息泄露漏洞(CVE-2023-43261)
- Milesight VPN server.js 任意文件读取漏洞
- Milesight VPN jwt 伪造(CVE-2023-22844)
- Milesight VPN存在任意文件读取(CVE-2023-23907)
- Milesight VPN存在sql注入漏洞(CVE-2023-22319)
- Milesight VPN 操作系统命令注入漏洞
- Milesight VPN SQL注入漏洞