本文主要是介绍Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞名称:深信服下一代防火墙 loadfile.php 文件读取漏洞
English Name: Sangfor Next Generation Firewall loadfile.php file reading vulnerability
CVSS core:7.5
影响资产数:281045
漏洞描述:
深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代防火墙在 loadfile.php 处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞影响:
攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
FOFA查询语句(点击直接查看结果):
app=“SANGFOR-NGAF”
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
这篇关于Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
