漏洞描述
rConfig 3.9.4 和以前的版本具有未经身份验证的compliancepolicyelements.inc.php SQL注入。因为,默认情况下,节点的密码以明文形式存储,因此该漏洞会导致横向移动,从而使攻击者能够访问受监控的网络设备。
rConfig小于等于3.9.4版本compliancepolicyelements.inc.php存在SQL注入(CVE-2020-10547)
PoC代码
暂无相关漏洞推荐
- CVE-2019-16663: rConfig v3.9.2 RCE
- POC CVE-2019-16662: rConfig 3.9.2 - Remote Code Execution
- POC CVE-2020-10220: rConfig 3.9 - SQL Injection
- POC CVE-2020-10546: rConfig 3.9.4 - SQL Injection
- POC CVE-2020-10547: rConfig 3.9.4 - SQL Injection
- POC CVE-2020-10548: rConfig 3.9.4 - SQL Injection
- POC CVE-2020-10549: rConfig <=3.9.4 - SQL Injection
- POC CVE-2020-12256: rConfig 3.9.4 - Cross-Site Scripting
- POC CVE-2020-12259: rConfig 3.9.4 - Cross-Site Scripting
- POC CVE-2020-13638: rConfig 3.9 - Authentication Bypass(Admin Login)
- POC CVE-2020-9425: rConfig <3.9.4 - Sensitive Information Disclosure
- POC CVE-2021-29006: rConfig 3.9.6 - Local File Inclusion
- POC CVE-2023-39108: rConfig 3.9.4 - Server-Side Request Forgery