百卓Smart 漏洞列表

百卓Smart管理平台 uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。

百卓Smart管理平台是北京百卓网络技术有限公司开发的一款安全网关产品。该漏洞存在于licence.php接口中，未经身份验证的攻击者可以通过上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。此漏洞可能导致敏感数据泄露、服务器被完全控制等严重后果。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品，是一家致力于构建下一代安全互联网的高科技企业。 百卓Smart管理平台 /importexport.php 存在SQL注入漏洞，未经身份验证的恶意攻击者可以利用SQL注入漏洞来获取数据库中的信息（如管理员后端密码、网站用户个人信息），甚至以高权限向服务器写入命令，进一步获得服务器系统权限。

百卓Smart importhtml.php 远程命令执行漏洞

百卓Smart S85F是一个网络行为管理设备，该设备存在信息泄漏，攻击者可以获取系统敏感信息。

百卓Smart S85F是Smart系列上网行为管理设备，后台updateos.php存在任意文件上传