漏洞描述 MilesightVPN 是一款软件,一个 Milesight 产品的 VPN 通道设置过程更加完善,并可通过网络服务器界面连接状态。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
相关漏洞推荐 POC milesight-vpn-serverjs-fileread: Milesight VPN server.js 任意文件读取漏洞 Milesight VPN jwt 伪造(CVE-2023-22844) Milesight VPN存在sql注入漏洞(CVE-2023-22319) Milesight VPN 操作系统命令注入漏洞 Milesight VPN SQL注入漏洞 Milesight VPN 路径穿越漏洞