漏洞描述
Wifi-soft UniBox controller 路由器产品中存在一个致命漏洞,/checkstatus_ping.php受命令注入漏洞的影响。未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个路由器。
Unibox路由器 checkstatus_ping.php 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POCunibox-router-fileread: Unibox路由器任意文件读取漏洞
- POCunibox-router-update-byod-sqli: Unibox路由器update_byod.php-SQL注入漏洞
- 无POCWifi-soft UniBox /billing/pms_check.php 命令执行漏洞 (CVE-2025-6104)
- 无POCUnibox update_byod.php SQL注入漏洞
- 无POCUnibox路由器 pms_check.php 存在远程命令执行漏洞
- 无POCunibox路由器 update_byod.php sql注入
- 无POCWifi-soft UniBox controller /tools/download_csv.php 文件读取漏洞
- 无POCunibox路由器存在任意文件读取漏洞
- 无POCUnibox路由器 /authentication/logout 存在远程命令执行漏洞
- 无POCUnibox路由器 confirmreset 存在sql注入漏洞
- 无POCUnibox路由器 content_adoption_update_site 存在sql注入漏洞
- 无POCunibox路由器postprosa存在SQL注入漏洞
- 无POCUnibox路由器 create_pms_user_intraserv.php 存在SQL注入漏洞