锐捷 EG易网关 branch_passw.php 远程命令执行
漏洞描述锐捷EG易网关 branch_passw.php存在命令执行漏洞,配合 锐捷EG易网关 管理员账号密码泄露漏洞 达到RCE控制服务器。漏洞影响锐捷EG易网关网络测绘app='Ruijie-EG易网关'漏洞复现首先登录...
锐捷 EG易网关 cli.php 远程命令执行漏洞
漏洞描述锐捷EG易网关 cli.php存在命令执行漏洞,配合 锐捷EG易网关 管理员账号密码泄露漏洞 达到RCE控制服务器。漏洞影响锐捷EG易网关网络测绘app='Ruijie-EG易网关'漏洞复现首先登录到后台中(...
锐捷 EG易网关 download.php 任意文件读取漏洞
漏洞描述锐捷EG易网关 download.php 存在后台任意文件读取漏洞,导致可以读取服务器任意文件。漏洞影响锐捷EG易网关网络测绘app='Ruijie-EG易网关'漏洞复现首先登录到后台中(可以组合 锐捷EG易...
锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
漏洞描述锐捷EG易网关 部分版本 phpinfo.view.php文件权限设定存在问题,导致未经身份验证获取敏感信息。漏洞影响锐捷EG易网关网络测绘app='Ruijie-EG易网关'漏洞复现查看源码发现phpinfo文件访...
锐捷 EG易网关 login.php 管理员账号密码泄露漏洞
漏洞描述锐捷EG易网关 login.php存在 CLI命令注入,导致管理员账号密码泄露漏洞。漏洞影响锐捷EG易网关网络测绘app='Ruijie-EG易网关'漏洞复现登录页面如下漏洞文件 login.php<?php /** * 用...
锐捷 NBR 1300G路由器 越权CLI命令执行漏洞
漏洞描述锐捷NBR 1300G路由器 越权CLI命令执行漏洞,guest账户可以越权获取管理员账号密码。漏洞影响锐捷NBR路由器网络测绘title='锐捷网络 --NBR路由器--登录界面'app='Ruijie-NBR路由器'漏洞...
锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞 #CNVD-2021-09650
漏洞描述锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限。漏洞影响锐捷NBR路由器 EWEB网管系统网络测绘title='锐捷网络-EWEB网管系统'icon_hash='-692947551'漏洞...
锐捷 RG-UAC 账号密码信息泄露 #CNVD-2021-14536
漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。影响版本锐捷RG-UAC统一上网行为管理审计系统网络测绘title='RG-UAC登录页面'漏洞复...