漏洞描述KEDACOM 数字系统接入网关 存在任意文件读取漏洞，攻击者通过构造请求可以读取服务器任意文件。漏洞影响KEDACOM 数字系统接入网关网络测绘(app='KEDACOM-DVR接入网关') && (is_...

漏洞描述SonicWall SSL-VPN 远程命令执行在2022年1月24日被公开 EXP，此设备存在远程命令执行漏洞。漏洞影响SonicWall SSL-VPN网络测绘app='SONICWALL-SSL-VPN'漏洞复现出现漏洞的文件为 /cgi-...

漏洞描述TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权限。漏洞影响TOTOLink 多个设备网络测绘'totolink'漏洞复现下载路由器固件使用bin...

漏洞描述ZeroShell 3.9.0 存在命令执行漏洞，/cgi-bin/kerbynet 页面，x509type 参数过滤不严格，导致攻击者可执行任意命令。漏洞影响ZeroShell < 3.9.0网络测绘app='Zeroshell-防火墙'漏洞...

漏洞描述NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限。漏洞影响NetMizer 日志管理系统网络测绘title='NetMizer 日志管理系统'漏洞复现登录页面访问页面 main...

漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行。漏洞影响NetMizer 日志管理系统网络测绘title='NetMizer 日志管理系统'漏洞复现登录页面...

漏洞描述北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。漏洞影响NetMizer 日志管理系统网络测绘title='NetMizer 日...

漏洞描述蜂网互联企业级路由器v4.31存在接口未授权访问，导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器。漏洞影响蜂网互联企业级路由器v4.31网络测绘app='蜂网互联-互联企业级路由器...