漏洞描述rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接，导致攻击者可以远程命令执行获取服务器权限。漏洞影响rConfig网络测绘app='rConfig'漏洞复现存在漏洞的文件/...

漏洞描述rConfig ajaxEditTemplate.php 存在后台远程命令执行。漏洞影响rConfig网络测绘app='rConfig'漏洞复现漏洞文件为 rconfig/www/lib/ajaxHandlers/ajaxEditTemplate.php<?php require...

漏洞描述rConfig useradmin.inc.php 存在信息泄露漏洞，通过访问文件获取用户邮箱信息和登录名。漏洞影响rConfig网络测绘app='rConfig'漏洞复现出现漏洞的文件<?php /* Includes */ require_...

漏洞描述rConfig userprocess.php 存在任意用户创建漏洞，发送特定的请求包攻击者可以创建管理员账户登录后台。漏洞影响rConfig网络测绘app='rConfig'漏洞复现出现漏洞的文件为 userproce.php&l...

漏洞描述Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令。漏洞影响BR270n-v2.1.03BRC76n-v2.1.03GR297-v2.1.3RB1732-v2.0.43网络测绘app='Sapido-路由器'漏洞复现固...

漏洞描述网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限。漏洞影响网神 SecGate 3600 防火墙网络测绘fid='1Lh1LHi6yfkhiO83I5...

漏洞描述网神 SecIPS 3600 debug_info_export接口存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器敏感文件。漏洞影响网神 SecIPS 3600网络测绘app='网神-SecIPS'漏洞复现登录页面验证POC/w...

漏洞描述网康 NS-ASG安全网关 index.php文件存在远程命令执行漏洞，攻击者通过构造特殊的请求包可以获取服务器权限。漏洞影响网康 NS-ASG安全网关网络测绘 title=='网康 NS-ASG 应用安全网关'...