漏洞描述 Wifi-soft UniBox 是一款网络管理设备,广泛应用于酒店、咖啡厅和其他需要提供无线网络接入的场所。该漏洞存在于 /authentication/logout.php 接口中,攻击者可以通过发送特制的请求,利用命令注入漏洞在受影响的设备上执行任意命令,可能导致设备被完全控制。
相关漏洞推荐 Wifi-soft UniBox /billing/pms_check.php 命令执行漏洞 (CVE-2025-6104) Wifi-soft UniBox controller /tools/download_csv.php 文件读取漏洞 Unibox路由器 /authentication/logout 存在远程命令执行漏洞 UniBox RCE漏洞(CVE-2019-3495)