h3c 漏洞列表

H3C GR-1800AX 是一款企业级无线路由器，固件版本为 MiniGRW1B0V100R007。该漏洞存在于 /goform/aspForm 路径中，攻击者通过构造恶意请求至 aspForm 参数，可绕过安全检查执行任意系统命令。由于无需身份验证且利用复杂度低，攻击者可以完全控制设备，可能导致敏感信息泄露、设备瘫痪等严重后果。

H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命令执行 "/imc/login.jsf" && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui"

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。H3C Magic R300版本R300-2100MV100R004中包含的堆栈溢出漏洞。该漏洞通过DeltriggerList接口在/goform/aspForm处发生。 FOFA: app="H3C-Ent-Router" HUNTER: app.name="H3C Router Management"

H3C Magic 是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行，获取服务器权限。 FOFA: "/imc/login.jsf?"

H3C公司依托其强大的技术实力、产品与服务优势，以及深入人心的以客户为中心的理念，为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3CCASCVM虚拟化管理系统实现数据中心虚拟化环境的中央管理控制，以简洁的管理界面，统一管理数据中心内所有的物理资源和虚拟资源，不仅能提高管理员的管控能力、简化日常例行工作，更可降低IT环境的复杂度和管理成本。H3CCVM存在任意文件上传漏洞，攻击者可以上传任意文件，获取webshell，控制服务器权限，读取敏感信息等。 fofa-query: server="H3C-CVM"

未授权读取密码文件，可获取明文密码（用户名admin，密码：第二个数据包vtypasswd的值） Fofa："userLogin.asp" && server="H3C-Miniware-Webs"

h3c用户网管登录系统jQuery-1.7.2存在任意文件读取漏洞，其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞，攻击者可通过前台读取任意文件。 fofa：body="webui/js/jquerylib/jquery-1.7.2.min.js"

H3C SecPath 下一代防火墙 存在功能点导致任意文件下载漏洞，攻击者通过漏洞可以获取敏感信息 title="Web user login"

H3C server was able to be accessed with no authentication requirements in place. SHODAN: http.html:"H3C-SecPath-运维审计系统" FOFA: app="H3C-SecPath-运维审计系统" && body="2018"

H3C SSL VPN 2022-07-10 and prior contains a cookie-based cross-site scripting vulnerability in wnm/login/login.json svpnlang.

H3C Magic R300 version R300-2100MV100R004 was discovered to contain a stack overflow via the DeltriggerList interface at /goform/aspForm.

H3C ER8300G2-X is vulnerable to Incorrect Access Control. The password for the router's management system can be accessed via the management system page login interface.

H3C SecCenter SMP-E1114P02是中国新华三（H3C）公司的一个 安全管理平台。 H3C SecCenter SMP-E1114P02 20250513及之前版本存在路径遍历漏洞，该漏洞源于对文件/packetCaptureStrategy/download中参数Name的错误操作导致路径遍历。

H3C SecCenter SMP-E1114P02是中国新华三（H3C）公司的一个 安全管理平台。 H3C SecCenter SMP-E1114P02 20250513及之前版本存在路径遍历漏洞，该漏洞源于对文件/cfgFile/fileContent中参数filePath的错误操作导致路径遍历。

H3C SecCenter SMP-E1114P02是中国新华三（H3C）公司的一个 安全管理平台。 H3C SecCenter SMP-E1114P02 20250513及之前版本存在路径遍历漏洞，该漏洞源于对文件/cfgFile/downloadSoftware中参数filename的错误操作导致路径遍历。

H3C SecCenter SMP-E1114P02是中国新华三（H3C）公司的一个 安全管理平台。 H3C SecCenter SMP-E1114P02 20250513及之前版本存在路径遍历漏洞，该漏洞源于对文件/cfgFile/1/download中参数Name的错误操作导致路径遍历。

H3C SecCenter SMP-E1114P02是中国新华三（H3C）公司的一个 安全管理平台。 H3C SecCenter SMP-E1114P02 20250513及之前版本存在路径遍历漏洞，该漏洞源于对文件/safeEvent/download中参数filename的错误操作导致路径遍历。

H3C 企业路由器存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLogin.asp/actionpalicy_status1./ER3100G2.cfg 接口，ER3100G2为设备型号，统过COOKIE 验证，进行目录穿越，获取设备的明文配置文件，配置中有明文的 web 管理员账号admin 的密码，登陆后台即可通过开启 telenet 获取命令执行权限.

H3C Magic NX30 Pro等都是中国新华三（H3C）公司的产品。H3C Magic NX30 Pro是一款支持 WiFi6 3000M 速率的家用路由器。H3C Magic NX15是一款路由器。H3C Magic NX400是一款路由器。 H3C多款产品存在注入漏洞，该漏洞源于HTTP POST Request Handler组件中api/wizard/getCapability文件的FCGI_WizardProtoProcess函数存在命令注入。以下产品受到影响：H3C Magic BE18000、H3C Magic NX15、H3C Magic NX400、H3C Magic NX30Pro和H3C Magic R3010。

H3C Magic NX30 Pro等都是中国新华三（H3C）公司的产品。H3C Magic NX30 Pro是一款支持 WiFi6 3000M 速率的家用路由器。H3C Magic NX15是一款路由器。H3C Magic NX400是一款路由器。 H3C多款产品存在注入漏洞，该漏洞源于/api/wizard/getsyncpppoecfg文件中的命令注入。以下产品受到影响：H3C Magic NX15、Magic NX400和Magic NX30 Pro等。

H3C ER8300G2-X 路由器存在路径遍历漏洞，攻击者可以通过构造特定路径直接访问设备的配置文件（如ER8300G2-X.cfg），其中包含敏感信息，例如管理员密码和其他配置信息。这可能导致攻击者未经授权访问设备并进一步控制网络。

H3Chttp服务器 在/web/login接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

H3C Cloud Virtualization Manager (CVM) 是一款云虚拟化管理平台。该漏洞存在于文件上传功能中，攻击者可以通过上传特制的文件（如 JSP 文件），在服务器上执行恶意代码，进而可能导致服务器被完全控制。

H3C IMC (Intelligent Management Center)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了多个产品，以统一风格提供与网络相关的管理、控制、监控等功能。H3C IMC智能管理中心系统 autoDeploy.xhtml 接口存在远程代码执行漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

H3C SecCenter SMP（Security Manager Platform，安全业务管理平台）是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统一管理，并适应各种网络规模需求，为部署于各关键位置的安全设备提供集中的安全策略管理与控制，且能直观地为实时事件监控和综合分析攻击等各种安全事件提供丰富的统计报告。H3C SecCenter SMP 安全管理平台存在远程代码执行漏洞，攻击者可利用该漏洞上传Webshell，进而控制服务器。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

H3C网络管理系统是一款用于管理企业网络设备的全面解决方案，包括网络监控、配置管理、设备管理、性能管理等功能。H3C网络管理系统file_name参数存在任意文件读取漏洞，未授权攻击者可以利用其读取网站配置文件等敏感信息。

iMC 是 H3C 系列解决方案的统一管控平台，可以承载终端探测系统、智能营销门户、准入安全管理、移动办公、网络资源管理等众多管理业务。该系统 5.x 版本 dynamiccontent.properties.xhtml 存在任意命令执行漏洞，可以通过该漏洞直接执行恶意命令，从而获取服务器主机权限。

H3C云计算管理平台存在文件上传漏洞，攻击者可利用此漏洞上传任意文件获取服务器权限。

H3C智能管理中心存在认证绕过漏洞，该漏洞是由于autoDeploy接口对用户的权限校验不当导致的。

H3C智能管理中心多个接口(login.jsf、loginrpt.jsf、index.xhtml、autoDeploy.xhtml等)存在远程代码执行漏洞，该漏洞是由于接口对用户的请求验证不当导致的。

H3C CAS 平台存在任意文件上传漏洞。该漏洞是由于upload接口对用户的请求验证不当导致的

H3C CAS云计算管理平台是新华三集团自主研发的面向数据中心的虚拟化和云计算管理软件，支持融合交付计算、存储、网络、安全虚拟化资源。通过精简数据中心服务器数量，整合数据中心IT基础设施资源，简化IT运维管理，帮助客户迈入下一代云数据中心，助力百行百业数字化转型。

H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞,攻击者可执行任意命令，攻击者可利用此漏洞获取服务器权限

H3CiMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心，特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案，实现对网络的端到端管理。H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞，攻击者可以利用该漏洞在服务器上执行恶意代码控制整个服务器。

H3C SecPath存在任意文件上传漏洞。此漏洞是由于对用户上传的文件缺乏校验导致的。

H3C CAS 平台存在任意文件上传漏洞。该漏洞是由于fd接口对用户的请求验证不当导致的

H3C iMC智能管理中心存在一个远程代码执行漏洞，攻击者可以利用这个漏洞执行任意代码。

H3C-iMC智能管理中心中存在一个远程代码执行漏洞，攻击者可以利用这个漏洞执行任意代码。

H3C智能管理中心存在远程代码执行漏洞，该漏洞是由于autoDeploy.xhtml接口对用户的请求验证不当导致的。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

H3C-iMC智能管理中心中的 autoDeploy.xhtml 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求，在服务器上执行任意代码。由于接口处理不当，攻击者能够利用这一漏洞执行任意命令，可能导致服务器被完全控制，进而危害系统的安全性。

H3C iMC智能管理中心是一款基于B/S架构的综合网络管理产品，旨在为网络管理员提供集成资源、用户和网络服务的解决方案，实现网络的端到端管理。该产品中存在一个远程代码执行漏洞，攻击者可以利用这个漏洞执行任意代码。

H3C iMC 智能管理中心存在反序列化漏洞。攻击者可以通过构造特定的请求，利用反序列化漏洞远程执行代码。攻击者可以发送特制的 POST 请求，通过 /byod/index.xhtml 或其他相关路径传递恶意 payload，从而在受影响的系统上执行任意命令。

H3C IMC（Intlligent ManagementCenter）智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品，以统一风格提供与网络相关的各类管理、控制、监控等功能；同时以开放的组件化的架构原型，向平台及其承载业务提供分布式、分级式交互管理特性；并未业务软件的下一代产品提供最可靠的、可扩展、高性能的业务平台。H3CiMC智能管理中心是一款基于B/S架构推出的综合网络管理产品，存在一个远程代码执行漏洞，攻击者可以利用该漏洞获取服务器权限。

H3C企业路由器系列是一种开放式多业务路由器，深度融合路由/交换/安全/无线业务，业务灵活扩展，使网络兼具高性能与稳健性。H3C企业路由器部分系列存在信息泄露漏洞，可未授权读取密码文件，获取明文密码登录设备管理后台。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台，旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具，帮助企业用户更高效地管理和维护其网络设备，并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口出存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个wb服务器存在被控的风险。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

H3C Magic R200 R200V200R004L02.bin 版本存在堆栈溢出漏洞。此漏洞是由于对用户提供的INTF参数的验证不当导致的。

H3C Magic R200存在栈溢出漏洞，此漏洞是由于Host参数缺乏边界校验导致的。

H3C SeaSQL DWS是中国新华三（H3C）公司的一个分布式分析型数据库。 H3C SeaSQL DWS v.2.0版本存在SQL注入漏洞，该漏洞源于允许远程攻击者通过精心设计的文件执行任意代码。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

H3C H100路由器 /h3c/local/ssidName 信息泄露漏洞

H3 MAGIC R200存在多处栈溢出漏洞，此漏洞是由于对输入的参数长度验证不当导致的。

H3C-H100路由器中存在信息泄露漏洞，此漏洞是由于访问特定接口时，程序未充分验证用户身份导致的。

H3C安全产品管理平台H3C F1000、绿盟NF防火墙NX3-V6.0R45F00、绿盟安全审计系统SAS-W-V5.6R51F00SP01、H3CACG1000应用控制网关、博达BDCOM下一代防火墙.可前台rce获取系统权限

H3C云计算管理平台存在文件上传漏洞，攻击者可利用此漏洞上传任意文件获取服务器权限。

H3C Magic B1STV100R012存在多个栈溢出漏洞，该漏洞是由于/goform/aspForm接口对用户的请求验证不当导致的。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

H3C Magic B1STV100R012存在栈溢出漏洞，该漏洞是由于/goform/aspForm接口对用户的请求验证不当导致的。

H3C Magic B1STV100R012路由器，Edit_BasicSSID存在未授权栈溢出漏洞，可以导致拒绝服务攻击。

H3C IMC 用户自助服务系统 primefaces 表达式注入漏洞

H3C多款WAN口全千兆VPN企业级路由器设备，内置AC防火墙，该部分设备存在配置文件泄露，

H3C-校园网自助服务系统 flexfileupload 任意文件上传漏洞，攻击者可利用此漏洞获取服务器权限

H3C magic R100存在栈溢出漏洞，此漏洞是由于aspForm对用户提供的数据验证不足导致的。

H3C magic R100存在栈溢出漏洞，此漏洞是由于aspForm对用户提供的数据验证不足导致的。

H3C magic R100存在栈溢出漏洞，此漏洞是由于aspForm对用户提供的数据验证不足导致的。

h3c secparh堡垒机 /audit/data_provider.php 命令执行，攻击者可以执行系统命令

H3C ER Series是中国新华三（H3C）公司的一系列路由器。 H3C ER Series 存在路径遍历漏洞，该漏洞源于 /userLogin.asp 的部分代码可能导致路径遍历。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300-2100M V100R004版本存在安全漏洞，该漏洞源于存在堆栈溢出。

H3C Magic 系列路由器 /mobile_ssid_setup_dualband.asp 存在信息泄露漏洞

H3C Web网管系统 /webui/?g=sys_corefile_sysinfo_download 存在任意文件下载漏洞

H3C多系列路由器存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，获取服务器权限。

H3C 综合日志审计平台存在任意文件读取漏洞

攻击者绕过 COOKIE 验证，进行目录穿越，获取设备的明文配置文件，配置中有明文的 web 管理员账号 admin 的密码，登录后台即可通过开启 telnet获取命令执行权限。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C Magic B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求引发拒绝服务（DoS）。

H3C ER5200G2系列是杭州华三通信技术有限公司推出的新一代企业级千兆高性能路由器，在当前型号路由器版本中存在信息泄露漏洞，攻击者可利用此漏洞获取web系统敏感信息包含管理员密码。

H3C ER3200G2系列是杭州华三通信技术有限公司推出的新一代企业级千兆高性能路由器，在当前型号路由器版本中存在信息泄露漏洞，攻击者可利用此漏洞获取web系统敏感信息包含管理员密码。

H3C ER3100系列是杭州华三通信技术有限公司推出的新一代企业级千兆高性能路由器，在当前型号路由器版本中存在信息泄露漏洞，攻击者可利用此漏洞获取web系统敏感信息包含管理员密码。

H3C Magic B1STW B1STV100R012是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STW B1STV100R012版本存在安全漏洞，该漏洞源于 SetAPInfoById 方法存在基于堆的缓冲区溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于goform/aspForm 的 UpdateMacClone接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 DelSTList 接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 ipqos_lanip_editlist接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300-2100M V100R004版本存在安全漏洞，该漏洞源于存在堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于goform/aspForm 的 UpdateWanParams 接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300-2100M V100R004版本存在安全漏洞，该漏洞源于存在堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 ipqos_lanip_dellist 接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 SetMobileAPInfoById接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 AddWlanMacList接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300-2100M V100R004版本存在安全漏洞，该漏洞源于存在堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 SetAPWifiorLedInfoById接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 DelDNSHnList接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于/goform/aspForm 的 Edit_BasicSSID接口包含堆栈溢出。

H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300 R300-2100MV100R004固件版本存在安全漏洞，该漏洞源于goform/aspForm 的 EdittriggerList 接口包含堆栈溢出。

H3C Magic H100是新华三技术有限公司特别设计的全千兆家庭智能中枢。H3C-H100路由器信息泄露漏洞,可泄露用户泄露密码

H3C GR-1200W是中国新华三（H3C）公司的一款千兆企业无线路由器。 H3C GR-1200W MiniGRW1A0V100R006版本存在安全漏洞，该漏洞源于通过函数set_tftp_upgrad发现包含堆栈溢出漏洞。

H3C GR-1200W是中国新华三（H3C）公司的一款千兆企业无线路由器。 H3C GR-1200W MiniGRW1A0V100R006版本存在安全漏洞，该漏洞源于通过函数version_set发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的CMD参数发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的UpdateWanParams接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的AddWlanMacList接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的UpdateSnat接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的go参数发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的SetMobileAPInfoById接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的Edit_BasicSSID_5G接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的SetAPWifiorLedInfoById接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的UpdateMacClone接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的DeltriggerList接口发现包含堆栈溢出漏洞。

H3C Magic R200是中国新华三（H3C）公司的一款路由器。 H3C Magic R200 R200V100R004版本存在安全漏洞，该漏洞源于通过/goform/aspForm的DelvsList接口发现包含堆栈溢出漏洞。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的EdittriggerList接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的EditSTList接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的DelDNSHnList接口包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的ipqos_lanip_dellist接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的Delstlist接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的DeltriggerList接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的DelvsList接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的ipqos_lanip_editlist接口发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C Magic R100是中国新华三（H3C）公司的一款路由器。 H3C Magic R100 R100V100R005.bin版本存在安全漏洞，该漏洞源于通过/goform/aspForm的EditvsList参数发现包含堆栈溢出。攻击者利用该漏洞通过特制的有效载荷造成拒绝服务。

H3C A210-G是中国新华三（H3C）公司的一款吸顶式无线接入点。 H3C A210-G A210-GV100R005版本存在安全漏洞，该漏洞源于访问控制问题，允许攻击者在没有密码的情况下进行身份验证。

H3C CVM /cas/fileUpload/upload 路径存在任意文件上传漏洞，攻击者可以上传任意文件，获取 webshell，控制服务器权限，读取敏感信息等。

H3C Magic NX18 Plus是中国新华三（H3C）公司的一款千兆双频路由器。 H3C Magic NX18 Plus NX18PV100R003 版本存在安全漏洞，该漏洞源于 UpdateMacClone 方法存在堆栈溢出问题。

H3C企业级路由器多个型号存在未授权访问漏洞，远程攻击者可利用该漏洞获取敏感信息，包括用户密码等，进一步利用可能导致服务器沦陷

H3C SecPath A2000-AK 运维审计系统dr_operation.php存在任意命令执行，经过认证的攻击者可执行任意命令

H3C 综合日志审计平台使用低版本shiro导致的任意命令执行

H3C-Imc flexFileUpload存在任意文件上传，攻击者可利用此漏洞上传后门文件获取权限

H3C路由器存在telnet密码漏洞，攻击者可利用此漏洞强制开启指定端口的telnet且修改telnet端口的密码，登录telnet

H3C路由器存在telnet漏洞，攻击者可利用此漏洞强制开启指定端口的telnet

H3C ER8300G2 存在信息泄露漏洞，攻击者可利用此漏洞获取web系统敏感信息包含管理员密码

H3Cloud cas 存在任意用户创建漏洞，攻击者可利用此漏洞添加任意管理员用户

H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞。 与齐治堡垒机出现的漏洞相似

H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞，攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令

H3C IMC dynamiccontent.properties.xhtm页面过滤不当，导致可以远程命令执行，获取服务器权限。

H3C堡垒机访问特定的URL可直接登录到后台

H3C路由器是国内使用量较为广泛的一款路由器，旗下有众多品牌和型号。多个型号的H3C路由器均存在远程命令执行漏洞，攻击者可通过H3C接口打开路由器的telnet端口，通过telnet服务获取目标路由器的root权限。

【漏洞对象】H3C ER系列企业级路由器 【漏洞描述】 H3CER系列企业级路由器，内置防火墙，支持VPN，该路由器存在默认密码，可以导致黑客顺利进入后台管理系统，攻击者可修改路由器配置，安全策略、VPN设置等增删改查的恶意操作，甚至控制整个设备，导致网站或者服务器沦陷。

H3C智能管理中心(H3C Intelligent Management Center，以下简称H3C iMC)是一款惠普公司发行的下一代业务智能管理平台。 HP 3COM/H3C Intelligent Management Center中存在任意代码执行漏洞。此漏洞位于UDP端口69上默认监听的tftpserver.exe组件。当处理包的操作码命令时，程序使用该值检查函数指针表，然后调用已计算的地址。远程攻击者可以通过提供一个超大的或无效的值，在SYSTEM用户级别下执行任意代码。