漏洞描述
Wifi-soft UniBox controller0.x到2.x产品存在致命漏洞。network目录受到文件上传漏洞的影响,该漏洞允许攻击者上传php文件,并可以root权限执行系统命令。同时,使用硬编码可以绕过该设备的登录认证,导致未授权RCE。
UniBox RCE漏洞(CVE-2019-3495)
PoC代码
暂无相关漏洞推荐
- POC unibox-router-fileread: Unibox路由器任意文件读取漏洞
- POC unibox-router-update-byod-sqli: Unibox路由器update_byod.php-SQL注入漏洞
- Wifi-soft UniBox /billing/pms_check.php 命令执行漏洞 (CVE-2025-6104)
- Unibox update_byod.php SQL注入漏洞
- Unibox路由器 pms_check.php 存在远程命令执行漏洞
- unibox路由器 update_byod.php sql注入
- Wifi-soft UniBox controller /tools/download_csv.php 文件读取漏洞
- unibox路由器存在任意文件读取漏洞
- Unibox路由器 /authentication/logout 存在远程命令执行漏洞
- Unibox路由器 confirmreset 存在sql注入漏洞
- Unibox路由器 content_adoption_update_site 存在sql注入漏洞
- unibox路由器postprosa存在SQL注入漏洞
- Unibox路由器 create_pms_user_intraserv.php 存在SQL注入漏洞