S3-1深信服-应用交付AD-RCE 漏洞描述: 深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“SANGFOR 深信服应用交付报表系统” 漏洞复现: payload
S2-1深信服-下一代防火墙-任意文件读取 漏洞描述: 深信服下一代防火墙NGAF存在任意文件读取漏洞,攻击者可以利用该漏洞获取敏感信息。 网站图片: 网络测绘: fofa语法: “Redirect.php?url=/LogInOut.php” && port=“85” Hunter 语法: web
S2-2深信服-下一代防火墙-RCE 漏洞描述: 深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。深信服下一
S1-2SpringBlade-SQL 漏洞描述: SpringBlade 后台框架 /api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向
S1-1SpringBlade-SQL 漏洞描述: SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木
R25-2RAISECOM-网关设备-RCE fofa语法: body=“/upload/images/raisecom/back.gif” 漏洞复现: payload: GET /vpn/list_base_config.php?type=mod&parts=base_config&templat
R24-2瑞斯康达-多业务智能网关-PermissionAC 漏洞描述: 瑞斯康达-多业务智能网关 list_service_manage.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 fofa语法
R23-1锐捷-NBS2026G-P交换机-PermissionAC 漏洞复现: payload: /safety/ping.htm
R24-1瑞斯康达-多业务智能网关-RCE 漏洞描述: 瑞斯康达-多业务智能网关 list_base_config.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: fofa语法: body
