CtrlK

碧海威 L7多款产品后台命令执行漏洞

漏洞描述

碧海威 L7多款产品存在后台命令执行漏洞，攻击者通过账号密码登录后台后，通过命令拼接造成命令注入

漏洞影响

Note

碧海威 L7多款产品

FOFA

Note

"碧海威"

漏洞复现

登录页面如下

默认密码为 adimn/admin or admin123

漏洞存在于命令控制台中，其中存在命令注入

可以使用 help & sh 得到交互式命令写入恶意文件

Previous碧海威 Next宏电

Last updated 3 years ago

Was this helpful?