漏洞描述宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接，可以以Root身份获取权限。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏洞复现使用Telnet连...

漏洞描述宏电 H8922 后台存在管理员信息泄露漏洞，攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏...

漏洞描述宏电 H8922 后台中的网络测试模块中存在命令执行漏洞。通过命令拼接执行任意命令。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏洞复现登录后台(存在访客用户默...

漏洞描述宏电 H8922 后台存在任意文件读取漏洞，低权限用户通过漏洞可以获取任意文件内容。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏洞复现登录后台(存在访客用户默...

漏洞描述百卓Patflow showuser.php文件参数过滤不充分，导致后台存在SQL注入漏洞。漏洞影响百卓 Patflow漏洞复现登录页面默认口令登录后台 admin/admin存在漏洞的文件为 shwouser.php,验证POC为...

漏洞描述百卓 importhtml.php文件sql语句无过滤，通过Sql语句可远程命令执行。漏洞影响百卓 Smart网络测绘title='Smart管理平台'漏洞复现登录页面出现漏洞的文件 importhtml.php<?php inclu...

漏洞描述小米路由器存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器敏感信息。漏洞影响小米路由器网络测绘app='小米路由器'漏洞复现登录页面验证POC/api-third-party/download/extdisks../...

漏洞描述小米路由器存在接口，备份文件是tar.gz格式的，上传后tar zxf解压，所以构造备份文件，可以控制解压目录的文件内容，结合测试上传下载速度功能的sh脚本执行时读取测试url列表文件，并将...