漏洞描述
rConfig是用PHP编写的开源网络设备配置工具,根据该项目的网站,rConfig被用于管理超过330万个网络设备。安全研究人员在rConfig工具中发现未修复的关键RCE漏洞,ajaxServerSettingsChk.php中未经身份验证的RCE(CVE-2019-16662)。攻击者可通过GET参数访问文件并在目标服务器上执行恶意命令。
rConfig远程命令执行漏洞(CVE-2019-16662)
PoC代码
暂无相关漏洞推荐
- CVE-2019-16663: rConfig v3.9.2 RCE
- POC CVE-2019-16662: rConfig 3.9.2 - Remote Code Execution
- POC CVE-2020-10220: rConfig 3.9 - SQL Injection
- POC CVE-2020-10546: rConfig 3.9.4 - SQL Injection
- POC CVE-2020-10547: rConfig 3.9.4 - SQL Injection
- POC CVE-2020-10548: rConfig 3.9.4 - SQL Injection
- POC CVE-2020-10549: rConfig <=3.9.4 - SQL Injection
- POC CVE-2020-12256: rConfig 3.9.4 - Cross-Site Scripting
- POC CVE-2020-12259: rConfig 3.9.4 - Cross-Site Scripting
- POC CVE-2020-13638: rConfig 3.9 - Authentication Bypass(Admin Login)
- POC CVE-2020-9425: rConfig <3.9.4 - Sensitive Information Disclosure
- POC CVE-2021-29006: rConfig 3.9.6 - Local File Inclusion
- POC CVE-2023-39108: rConfig 3.9.4 - Server-Side Request Forgery