漏洞描述
Wangshen SecGate是中国网神(Wangshen)公司的一系列千兆防火墙。 Wangshen SecGate 3600存在路径遍历漏洞,该漏洞源于文件?g=log_export_file中参数file_name处理不当,可能导致路径遍历攻击。
Wangshen SecGate 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC secgate-3600-obj-app-upfile-fileupload: 网神SecGate 3600防火墙index任意文件上传
- POC secworld-secgate3600-obj-area-export-save-fileread: 网神SecGate 3600 防火墙 obj_area_export_save 任意文件读取
- POC secworld-secgate3600-obj-area-import-save-fileupload: 网神SecGate 3600 防火墙obj_area_import_save任意文件上传漏洞
- POC secworld-secgate3600-obj-av-import-save-fileupload: 网神SecGate 3600 防火墙obj_av_import_save任意文件上传漏洞
- POC secworld-secgate3600-objappupfile-uploadfile: 网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
- POC secgate-3600-file-upload: SecGate 3600 Firewall obj_app_upfile - Arbitrary File Upload
- 网神SecGate 3600 / net_pro_keyword_import_save 文件上传漏洞
- 网神 SecGate 3600 防火墙 /?g=route_ispinfo_import_save 文件上传漏洞
- 网神SecGate 3600防火墙 app_av 文件上传漏洞
- 网神-SecGate-3600-防火墙 app_av 任意文件上传漏洞
- 网神-SecGate-3600-防火墙 log_import_save 任意文件上传漏洞
- 网神-SecGate-3600-防火墙 libcommon 信息泄露漏洞
- 网神SecGate3600 authManageSet 信息泄露漏洞