漏洞描述
NetMizer 日志管理系统 *.php中存在远程命令执行漏洞,攻击者通过传入 *参数即可命令执行。
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- Allsky Camera /execute.php cmd 命令执行漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- NetMizer 日志管理系统 /data/chart/hostdelay.php 命令执行漏洞
- nginxWebUI cmdOver 远程命令执行漏洞
- idocview-cmd-rce: I Doc View cmd.json命令执行漏洞
- POC CVE-2024-29895: Cacti cmd_realtime.php - Command Injection
- POC hfs-rce-cmd-exec: HFS 2.3h 命令执行漏洞检测
- POC bohuangwanglong-cmd-php-rce: 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM)
- POC china-telecom-f460-gateway-rce: 电信天翼网关 F460 web_shell_cmd.gch 远程命令执行漏洞
- POC cmdsv6-disable-sqli: 通天星存在disable SQL注入
- POC netmizer-log-management-cmd-php-rce: NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
- POC netmizer-log-management-data-directory-traversal: NetMizer 日志管理系统 data 目录遍历漏洞