漏洞描述
【漏洞对象】NetGainEMIT系统监控系统 【漏洞描述】 网利全称为新加坡网利系统有限公司(英文名称:NetGainSystems Pte Ltd.)是世界第一款基于硬件的IT架构监测和管理解决方案提供商,主要使命是帮助全球企业实现了完善的IT业务架构。其netgain监控软件的jsp页面存在授权绕过的情况,攻击者通过输入恶意代码实现任意文件读取。
NetGainEMIT系统监控系统download_do.jsp页面filename参数-任意文件泄漏读取
PoC代码
暂无相关漏洞推荐
- POC apache-filename-enum: Apache Filename Enumeration
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- Docmosis Tornado fetch 文件 filename 参数文件读取漏洞(CVE-2023-25265)
- XWiki.org XWiki filename参数存储型XSS漏洞
- 泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
- NetGain EM /download_do.jsp 路径存在任意文件下载漏洞
- 用友ERP-NC NCFindWeb路径filename参数-任意文件读取
- Hanweb opr_readfile.jsp filename-任意文件读取
- Wireless HART Fieldgate SWG70 wgestcgi filename参数-目录遍历
- 中科网威防火墙CommandsPolling.php filename参数-任意文件读取
- 中科网威防火墙CommandsPolling.php filename参数-命令执行