漏洞描述 在Synway SMG网关管理软件(版本至2025年2月4日)中发现了一个严重漏洞。该漏洞影响某些未知的文件处理过程,特别是名为“9-12ping.php”的文件。由于参数“retry”的处理不当,导致命令注入问题。攻击者可以通过远程发起攻击。
相关漏洞推荐 POC sanhui-smg-file-read: Synway SMG Gateway down.php - Arbitrary File Read Synway SMG网关管理软件 /changelogo.php 命令执行漏洞 Synway SMG网关管理软件 /en/9-2radius.php 命令执行漏洞 Synway SMG网关管理软件 9-2radius.php 命令注入漏洞 三汇SMG网关管理软件 9-12ping.php 远程代码执行漏洞 SMG网关管理软件 /9-12ping.php 存在远程代码执行漏洞