漏洞描述
unibox是一款网络管理设备,提供多种网络管理功能和服务。unibox的 /network/checkstatus_ping.php 接口存在命令执行漏洞,攻击者可以通过该漏洞在目标服务器上执行任意系统命令,可能导致服务器被完全控制,敏感数据泄露或服务中断。
unibox /network/checkstatus_ping.php 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC unibox-router-fileread: Unibox路由器任意文件读取漏洞
- POC unibox-router-update-byod-sqli: Unibox路由器update_byod.php-SQL注入漏洞
- Wifi-soft UniBox /billing/pms_check.php 命令执行漏洞 (CVE-2025-6104)
- Unibox update_byod.php SQL注入漏洞
- Unibox路由器 pms_check.php 存在远程命令执行漏洞
- unibox路由器 update_byod.php sql注入
- Wifi-soft UniBox controller /tools/download_csv.php 文件读取漏洞
- unibox路由器存在任意文件读取漏洞
- Unibox路由器 /authentication/logout 存在远程命令执行漏洞
- Unibox路由器 confirmreset 存在sql注入漏洞
- Unibox路由器 content_adoption_update_site 存在sql注入漏洞
- unibox路由器postprosa存在SQL注入漏洞
- Unibox路由器 create_pms_user_intraserv.php 存在SQL注入漏洞