锐捷NBR 漏洞列表

锐捷 NBR 路由器 fileupload.php文件存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器获取服务器权限 FOFA: app="Ruijie-NBR路由器"

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

锐捷NBR路由器存在远程命令执行漏洞，该漏洞是由于对数据输入数据校验不足导致的。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

锐捷NBR路由器 /local/auth/php/wechat.php 任意文件包含漏洞。

锐捷NBR路由器存在远程命令执行漏洞，该漏洞是由于对数据输入数据校验不足导致的。

锐捷NBR路由器存在远程命令执行漏洞，该漏洞是由于对数据输入数据校验不足导致的。

锐捷网络股份有限公司（曾用名：福建星网锐捷网络有限公司），成立于2003年，位于福建省福州市，是一家以从事软件和信息技术服务业为主的企业。企业注册资本56818.1818万人民币，实缴资本50000万人民币，并已于2022年完成了定向增发。锐捷NBR6135-E存在任意文件读取漏洞，攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。

锐捷 NBR 路由器是一款锐捷网络旗下的路由器。锐捷 NBR 路由器 rac.php 文件 path 参数存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

锐捷 NBR 路由器是一款锐捷网络旗下的路由器。锐捷 NBR 路由器 ipam.php 文件 path 参数存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

锐捷NBR路由器（版本：2023.08.17.23.08.17(V2.0) ）接口：/local/auth/php/getCfile.php 存在任意文件包含，可导致系统敏感信息泄露。

锐捷nbr系列路由器，是使用国际先进控制技术，半导体技术和通信由福建星网锐捷网络有限公司开发的一个路由器，攻击者可以任意在服务器端代码执行漏洞，编写后门，让服务器权限，并控制web服务器。

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。旗下NBR路由器前台存在命令执行漏洞，攻击者读取任意命令获取大量敏感信息。