HUAWEIファイアウォールのユーザーログインによる任意ファイル読み取りの脆弱性を再現（1日）

開発 2023-08-11 21:22:06 訪問数: null

目次

1. 脆弱性の説明

2、インパクトバージョン

3. 資産の調査とマッピング

4. 脆弱性の再発

1. 脆弱性の説明

Huawei ファイアウォールのユーザーログインに任意のファイル読み取りの脆弱性が存在し、攻撃者が passwd ファイルを読み取る可能性があります。

2、インパクトバージョン

おすすめ

転載: blog.csdn.net/xiaofengdada/article/details/132163493

HUAWEIファイアウォールのユーザーログインによる任意ファイル読み取りの脆弱性を再現（1日）

任意のファイル読み取りと脆弱性再現

zeroshell ファイアウォールに任意のファイル読み取りの脆弱性が存在します

Tingzhi Technology VA 仮想アプリケーションプラットフォームにおける任意のファイル読み取りの脆弱性

【1日】LiveBOS ShowImage.doインターフェースに任意のファイルを読み取られる脆弱性が存在

[1day] Milesight-VPNserver.js の任意のファイル読み取りの脆弱性を再現

【1日】Sangfor データセンター管理システムの XXE 脆弱性を再現 – ファイルを読み取れる

Web の基本的な脆弱性 - 任意のファイルの読み取りとダウンロードの脆弱性

【1日】Hongjing OA SmsAcceptGSTXServletインターフェースXXE脆弱性学習 - 任意のファイルを読み取ることができます

Aikesi アプリケーションアクセスシステムには任意のファイルを読み取る脆弱性があります

traggo サーバーの任意のファイル読み取りの脆弱性を再現します (CVE-2023-34843)

UFIDA CRMシステムの任意ファイル読み取り脆弱性を再現

CISCO ASAデバイスの任意のファイル読み取りの脆弱性の再現（CVE-2020-3452）

【脆弱性再発】WordPress プラグイン wp-file-manager に任意のファイルがアップロードされる脆弱性（CVE-2020-25213）

Tomcatの任意のファイル読み取りの脆弱性の再現、ID：CVE-2020-1938

脆弱性再発 - iDocview doc/upload インターフェースに任意のファイル読み取りの脆弱性が存在します (脆弱性検出スクリプトが添付されています)

MySQLのLOAD DATAは任意のファイルの脆弱性を再現するために、クライアントを読み込む（原則分析）

UFIDANCの任意のファイルアップロードの脆弱性が再現される

【1日】Ruijie NBRルーターに任意のファイルアップロードの脆弱性が存在

脆弱性の再発 - 友人の CRM システムの特定のインターフェイスに任意のファイルの読み取りが存在します (脆弱性検出スクリプトが添付されています)

ThinkAdminの任意のファイル読み取りの脆弱性（CVE-2020-25540）

Grafana の任意のファイル読み取りの脆弱性 (CVE-2021-43798)

TongdaOA任意のファイルの削除/ OAの不正アクセス+任意のファイルのアップロードRCEの脆弱性の再現

課金管理システムにおける任意のファイル読み取りの脆弱性

Weblogicの任意のファイルアップロードの脆弱性（CVE-2018から2894）再現

任意のファイルのダウンロードの脆弱性

【脆弱性再発】Panwei e-office OfficeServer2.phpに任意ファイル読み取りの脆弱性が再発しています。

脆弱性再発 - UFIDA NCの任意ファイルアップロードの脆弱性（脆弱性検出スクリプトあり）

Grafana の任意のファイル読み取りの脆弱性が再発 (CVE-2021-43798)

UFIDA U8+CRM 任意ファイルアップロード + 読み取り脆弱性再出現 (HW0day)

おすすめ

GitHub のホットリストに急上昇 — オープンソースのプログラミング言語とフレームワークは、どうしてこんなにも魅力的なのでしょうか?

北京ヒューマノイドロボットイノベーションセンターが、擬人化走行用の純粋な電気駆動を備えた世界初のフルサイズヒューマノイドロボット「Tiangong」を発売

ランキング

アリクラウドサーバ_ubuntu ECSシステムディスク拡張システム_

ボタンをクリックしてクリップボードにコピーします

脅威ハンティングを使用してサイバーセキュリティを強化する

ライン画像やコンテナnginxのの建設

Python での try の使用について書く

リアルタイムのデータウェアハウスを構築する方法高速データ時代、MySQLのAnalyticDBはあなたを教えて

Docker でのネットワークおよびデータ管理 (Docker Swarm クラスターおよび Docker データ管理を含む)

Java ループの比較: 従来の for ループ、拡張された for ループ、および forEach ループ

浙江大学版「C言語プログラミング（第3版）」演習2-18

Gestion du temps RTOS - Utilisation de la fonction de crochet SysTick pour réaliser l'échantillonnage de synchronisation et les sous-sections de ce chapitre

アーカイブ

もっと

2024-04-27(29)

2024-04-26(22)

2024-04-25(31)

2024-04-24(30)

2024-04-23(31)

2024-04-22(5)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)