漏洞描述
Netgear Management System NMS300是美国网件(NetGear)公司的一套用于诊断、控制和优化网络设备的网络管理系统。 Netgear Management System NMS300 1.5.0.11及之前版本中存在任意文件上传漏洞。远程攻击者可通过使用fileUpload.do或lib-1.0/external/flash/fileUpload.do文件上传JSP文件,并发送直接的请求访问该文件利用该漏洞执行任意Java代码。
Netgear Management System NMS300 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 泛微e-office /E-mobile/App/System/UserSelect/dept.php 未授权访问漏洞
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- Code-Projects Project Monitoring System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- ZYCOO CooVox Series IP Phone System /login 默认口令漏洞
- PHPGurukul Employee Record Management System 代码注入漏洞
- Code-Projects Simple Scheduling System SQL注入漏洞
- Code-Projects Simple Scheduling System SQL注入漏洞