漏洞描述 三汇SMG 网关管理软件是与三汇SMG系列数字网关产品配套的管理工具,是一款高效、稳定、易用的网关管理软件。由于 9-2radius.php 参数 slave 的处理不当,导致命令注入问题,攻击者可以通过远程发起攻击,执行任意系统命令。
相关漏洞推荐 POC sanhui-smg-file-read: Synway SMG Gateway down.php - Arbitrary File Read Synway SMG网关管理软件 /changelogo.php 命令执行漏洞 三汇SMG 网关管理软件 9-2radius.php 远程命令执行漏洞 三汇SMG 网关管理软件 /en/9-13pcap.php 文件读取漏洞 Synway SMG网关管理软件 9-2radius.php 命令注入漏洞 Synway SMG网关管理软件 /9-12ping.php 远程代码执行漏洞(CVE-2025-1448)