碧海威L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现
0X01 产品简介
碧海威L7网络设备是北京智慧云巅科技有限公司下的产品,基于国产化ARM硬件平台,采用软硬一体协同设计方案,释放出产品最大效能,具有高性能,高扩展,产品性能强劲,具备万兆吞吐能力,支持上万用户同时在线等高性能。
0X02 漏洞描述
碧海威L7 confirm.php、jumper.php接口处存在RCE漏洞,攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2024-07-18 19:07:10 | 网上大范围公布符合要求的文章:固定 100 金币 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Track-魔方
发表于 5个月前
POC里面有些字符被编码了,请修改一下
评论列表
加载数据中...
Track-魔方
发表于 5个月前
‘duration>3’
评论列表
加载数据中...