漏洞描述
Wifi-soft UniBox是一款用于无线网络管理的控制器软件。该软件在controller-billing-pms_check接口中存在命令注入漏洞,攻击者可通过构造恶意输入在服务器上执行任意命令。此漏洞可能导致攻击者完全控制受影响系统,建议管理员立即应用安全补丁以规避风险。
Wifi-soft UniBox /billing/pms_check.php 命令执行漏洞 (CVE-2025-6104)
PoC代码
暂无相关漏洞推荐
- POCunibox-router-fileread: Unibox路由器任意文件读取漏洞
- POCunibox-router-update-byod-sqli: Unibox路由器update_byod.php-SQL注入漏洞
- 无POCUnibox update_byod.php SQL注入漏洞
- 无POCUnibox路由器 pms_check.php 存在远程命令执行漏洞
- 无POCunibox路由器 update_byod.php sql注入
- 无POCWifi-soft UniBox controller /tools/download_csv.php 文件读取漏洞
- 无POCunibox路由器存在任意文件读取漏洞
- 无POCUnibox路由器 /authentication/logout 存在远程命令执行漏洞
- 无POCUnibox路由器 confirmreset 存在sql注入漏洞
- 无POCUnibox路由器 content_adoption_update_site 存在sql注入漏洞
- 无POCunibox路由器postprosa存在SQL注入漏洞
- 无POCUnibox路由器 create_pms_user_intraserv.php 存在SQL注入漏洞
- 无POCUnibox路由器 checkstatus_ping.php 命令执行漏洞