百卓 漏洞列表

百卓Smart管理平台 uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。

百卓Smart管理平台是一款用于企业管理的系统工具。在该系统中，/Tool/uploadfile.php 存在文件上传漏洞。攻击者可以通过该漏洞上传恶意文件（如webshell），从而获取服务器权限，导致系统安全受到严重威胁。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

百卓Smart管理平台是北京百卓网络技术有限公司开发的一款安全网关产品。该漏洞存在于licence.php接口中，未经身份验证的攻击者可以通过上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。此漏洞可能导致敏感数据泄露、服务器被完全控制等严重后果。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

北京百卓多业务安全网关智能管理平台中存在任意文件上传漏洞，此漏洞是由于uploadfile.php未充分验证用户输入的数据所导致的。

百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品，是一家致力于构建下一代安全互联网的高科技企业。 百卓Smart管理平台 /importexport.php 存在SQL注入漏洞，未经身份验证的恶意攻击者可以利用SQL注入漏洞来获取数据库中的信息（如管理员后端密码、网站用户个人信息），甚至以高权限向服务器写入命令，进一步获得服务器系统权限。

北京百卓网络技术有限公司（以下简称百卓网络）是一家致力于构建下一代安全互联网的高新技术企业。百卓网络SmartS85F管理平台数据库管理存在信息泄漏。攻击者可利用漏洞获取服务器权限或对系统造成业务影响。

百卓Smart importhtml.php 远程命令执行漏洞

北京百卓网络科技有限公司（以下简称百卓网络）是一家致力于打造下一代安全互联网的高新技术企业。Byzro Networks SmartS82多业务安全网关智能管理平台存在文件上传漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。

百卓Smart S85F是一款监控设备，拥有强大的上网行为管理，设备内置实时更新的最全面的应用识别和URL分类库

百卓Smart S85F是一个网络行为管理设备，该设备存在信息泄漏，攻击者可以获取系统敏感信息。

百卓Smart S85F是Smart系列上网行为管理设备，后台updateos.php存在任意文件上传

百卓网络Smart多业务安全网关智能管理平台存在任意SQL执行漏洞，其importexport.php文件可直接拼接sql语句进行执行。

百卓网络Smart多业务安全网关智能管理平台存在任意SQL执行漏洞，其importhtml.php文件可直接拼接sql语句进行执行。

PatrolFlow-AM系列产品是百卓网络为满足互联网接入用户在信息内容安全互联网规范上网行为、网络资源利用、法律风险避规及网络投资回报等多方面需求而推出的高性能应用交付型上网行为管理设备。攻击者登录后可利用该漏洞执行任意命令，获取系统权限。

PatrolFlow-AM系列产品是百卓网络为满足互联网接入用户在信息内容安全互联网规范上网行为、网络资源利用、法律风险避规及网络投资回报等多方面需求而推出的高性能应用交付型上网行为管理设备。该类百卓网关存在默认口令。