漏洞描述 Optilink 某后台管理系统产品 upgrade.php 文件存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 Optilink 管理系统 /cgi/fsystem/gene.php 命令执行漏洞 POC optilink-ont1gew-gpon-rce: OptiLink ONT1GEW GPON Remote Code Execution Optilink upgrade.php文件写入导致RCE Optilink 管理系统 gene.php 任意命令执行漏洞 optilink 账号密码泄露 optilink gene.php 命令执行漏洞