锐捷RG-EW1200G路由器 漏洞列表

Ruijie Networks RG-EW1200G是中国锐捷网络（Ruijie Networks）公司的一款无线路由器。 Ruijie Networks RG-EW1200G EW_3.0(1)B11P204版本在管理界面存在ping检测功能中的命令执行漏洞，该漏洞源于app.09df2a9e44ab48766f5f.js文件存在问题。 FOFA: "锐捷" && port="6060" FOFA: body="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" HUNTER：web.body="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" 【注】该漏洞需要登录后获取cookie才可进行验证，本poc是建立在“CVE-2023-4415”漏洞基础上验证。其他验证操作方法，请查看CVE-2023-3306.yaml文件注释。