漏洞描述
Raisecom MSG1200等都是中国瑞斯达康(Raisecom)公司的一款千兆融合网关。 Raisecom MSG1200、Raisecom MSG2100E、Raisecom MSG2200和Raisecom MSG2300 3.90版本存在操作系统命令注入漏洞,该漏洞源于文件/vpn/list_vpn_web_custom.php的参数template/stylenum会导致操作系统命令注入。
RAISECOM网关 list_vpn_web_custom.php 命令注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-7120: Raisecom MSG1200, MSG2100E, MSG2200 and MSG2300 3.90 - Command Injection
- POC raisecom-gateway-list-base-config-rce: 瑞斯康达RAISECOM网关设备list_base_config.php远程命令执行漏洞
- POC raisecom-rce: Raisecom Gateway vpn_template_style.php - Remote Command Execution
- 瑞斯康达智能网关 /vpn/list_vpn_web_custom.php 命令执行漏洞
- RAISECOM网关设备 main.asp 未授权访问漏洞
- RAISECOM网关设备 list_service_manage.php 远程命令执行漏洞
- RAISECOM网关 vpn_template_style.php 命令注入漏洞
- RAISECOM网关设备 list_base_config.php 远程命令执行漏洞
- POC RAISECOM网关设备list_base_config.php存在远程命令执行漏洞