漏洞描述 RAISECOM网关设备的list_base_config.php接口存在远程命令执行漏洞。攻击者可以通过发送特制的GET请求,利用该接口在服务器上执行恶意命令,从而创建并执行恶意PHP文件。由于缺乏对输入参数的有效验证,攻击者能够通过构造恶意请求在服务器上执行任意代码。
相关漏洞推荐 POC raisecom-gateway-list-base-config-rce: 瑞斯康达RAISECOM网关设备list_base_config.php远程命令执行漏洞 RAISECOM网关设备 main.asp 未授权访问漏洞 RAISECOM网关设备 list_service_manage.php 远程命令执行漏洞 RAISECOM网关 vpn_template_style.php 命令注入漏洞 RAISECOM网关 list_vpn_web_custom.php 命令注入漏洞 瑞斯康达多业务智能网关 list_base_config.php 远程命令注入漏洞 瑞斯康达多业务智能网关list_base_config.php远程命令执行漏洞 POC RAISECOM网关设备list_base_config.php存在远程命令执行漏洞