漏洞复现

漏洞描述 i ⭐中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞，攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台 漏洞影响 s ✅中科网威 下一代防火墙控制系统 空间测绘 d ⭕FOFA：body="Get_Verify_Info(hex_md5(user_string ...

漏洞描述 i ⭐JD-FreeFuck 存在后台命令执行漏洞，由于传参执行命令时没有对内容过滤，导致可以执行任意命令，控制服务器 项目地址： https://github.com/meselson/JD-FreeFuck 漏洞影响 s ✅JD-FreeFuck 空间测绘 d ⭕FOFA：titl ...

漏洞描述 i ⭐TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件 漏洞影响 s ✅TVT NVMS-1000 ...

漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter：web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令，访 ...

漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入，导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA：title="锐捷网络-EWEB网管系统" ⭕FOFA：icon_hash="-69294 ...

漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA：title="无线smartWeb--登录页面&q ...

漏洞描述 i ⭐锐捷云课堂主机存在目录遍历漏洞，通过访问get请求/pool/，即可读取目录.导致敏感信息泄露. 漏洞影响 s ✅锐捷云课堂 空间测绘 d ⭕FOFA：title="Ruijie" && "云课堂主机" 漏洞复现 ✅访问 ...

漏洞描述 i ⭐佑友防火墙 后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 漏洞影响 s ✅佑友防火墙 空间测绘 d ⭕FOFA：title="佑友防火墙" 漏洞复现 登陆页面 ✅默认账号密码为 admin/hicomadmin 1234567 ...

漏洞描述 i ⭐宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接，可以以Root身份获取权限 漏洞影响 s ✅宏电 H8922 空间测绘 d ⭕ZoomEy：app:"Hongdian H8922 Industrial Router" 漏洞复 ...

漏洞描述Kyan 网络监控设备 存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限 漏洞影响 s ✅Kyan 空间测绘 d ⭕title="platform - Login" 漏洞复现 ✅登陆页面如下 漏洞url 1http://127 ...