漏洞描述 Unibox路由器的create_pms_user_intraserv.php文件存在SQL注入漏洞,攻击者能够通过构造特殊的HTTP请求参数注入恶意SQL代码,从而绕过身份验证、窃取数据库中的敏感信息或直接获取路由器控制权限。
相关漏洞推荐 POCunibox-router-fileread: Unibox路由器任意文件读取漏洞 无POCUnibox路由器 pms_check.php 存在远程命令执行漏洞 无POCUnibox路由器 confirmreset 存在sql注入漏洞