漏洞描述
rConfig 3.9.4 和以前的版本具有未经身份验证的compliancepolicyelements.inc.php SQL注入。因为,默认情况下,节点的密码以明文形式存储,因此该漏洞会导致横向移动,从而使攻击者能够访问受监控的网络设备。
rConfig小于等于3.9.4版本compliancepolicyelements.inc.php存在SQL注入(CVE-2020-10547)
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Akuvox S539 安全漏洞
- Akuvox S539 访问控制错误漏洞
- H3C SSL VPN 安全漏洞
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- TOZED ZLT M30S 访问控制错误漏洞
- (CVE-2025-15002)SeaCMS 13.3版本SQL注入漏洞
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞