S2-2深信服-下一代防火墙-RCE 漏洞描述: 深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。深信服下一
S1-2SpringBlade-SQL 漏洞描述: SpringBlade 后台框架 /api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向
S1-1SpringBlade-SQL 漏洞描述: SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木
R25-2RAISECOM-网关设备-RCE fofa语法: body=“/upload/images/raisecom/back.gif” 漏洞复现: payload: GET /vpn/list_base_config.php?type=mod&parts=base_config&templat
R24-2瑞斯康达-多业务智能网关-PermissionAC 漏洞描述: 瑞斯康达-多业务智能网关 list_service_manage.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 fofa语法
R23-1锐捷-NBS2026G-P交换机-PermissionAC 漏洞复现: payload: /safety/ping.htm
R24-1瑞斯康达-多业务智能网关-RCE 漏洞描述: 瑞斯康达-多业务智能网关 list_base_config.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: fofa语法: body
R21-1Rejetto-HTTP文件服务器-RCE 漏洞描述: Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。 成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。 影响版本
R20-1锐捷-统一上网行为管理与审计系统-RCE 漏洞描述: 锐捷统一上网行为管理与审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。 网站图片: fofa语法: t
