Seebug 漏洞精选集合第一期

这是 Seebug 精选漏洞第一期，主要包含一些硬件设备以及工控类型漏洞，这些漏洞均为一些重要漏洞，并且均包含有基于Pocsuite 编写的PoC！

之后我们将会继续针对不同类型的漏洞，进行人工的筛选，将更多的第二期、第三期推送给大家！

1、Siemens Climatix 弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90362

2、Cisco Linksys x2000 远程命令执行漏洞 https://www.seebug.org/vuldb/ssvid-89705

3、施耐德(Schneider) Modicon PLC 数据包重放远程控制(Start/Stop Command) https://www.seebug.org/vuldb/ssvid-89458

4、网康V**设备6.3.1越权访问 https://www.seebug.org/vuldb/ssvid-89251

5、施耐德(Schneider) PLC 以太网模块固件后门 https://www.seebug.org/vuldb/ssvid-89384

6、Digi Portserver TS 1弱口令 https://www.seebug.org/vuldb/ssvid-90645

7、Digi CM 弱口令 https://www.seebug.org/vuldb/ssvid-90300

8、Wago wago TO-PASS 弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90683

9、DigiOne IAP Serial 弱口令 https://www.seebug.org/vuldb/ssvid-90301

10、Digi TransPort WR21/WR44 弱口令 https://www.seebug.org/vuldb/ssvid-90282

11、中科网威防火墙(NPFW)文件遍历漏洞 https://www.seebug.org/vuldb/ssvid-90245

12、网康 NS-ASG 应用安全网关 6.2 6.3 V**web/resetpwd/resetpwd.php 等文件 SQL注入漏洞 https://www.seebug.org/vuldb/ssvid-90750

13、Prosoft Technology ICX30-HWC 弱口令 https://www.seebug.org/vuldb/ssvid-90335

14、天融信Top App 网关应用bytecache_run_action.php 命令执行 https://www.seebug.org/vuldb/ssvid-90382

15、Prosoft Technology ICX30-HWC 弱口令 https://www.seebug.org/vuldb/ssvid-90335

16、Yokogawa CENTUM CS 3000 DCS 弱口令 https://www.seebug.org/vuldb/ssvid-90298

17、NS-ASG 应用安全网关 resetpwd.php等10处 SQL注入漏洞 https://www.seebug.org/vuldb/ssvid-90760

18、多款三星打印机未授权访问缺陷 https://www.seebug.org/vuldb/ssvid-90390

19、Ouman EH-net server 弱口令 https://www.seebug.org/vuldb/ssvid-90333

20、天融信 Top-App 应用网关 enable_tool_debug.php 命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90380

21、Beck IPC IPC@CHIP 弱口令 https://www.seebug.org/vuldb/ssvid-90271

22、Huawei VRP telnet 弱口令 https://www.seebug.org/vuldb/ssvid-90630

23、网康安全网关(Netentsec ASG) 6.3 /debug/rproxy_diag.php 任意文件下载漏洞 https://www.seebug.org/vuldb/ssvid-90790

24、中兴wlan控制器sql注入 https://www.seebug.org/vuldb/ssvid-90583

25、eWON all Device 弱口令 https://www.seebug.org/vuldb/ssvid-90315

26、天融信Topsec系统 getMacAddr.php 命令执行 https://www.seebug.org/vuldb/ssvid-90379

27、ZTE OLT C200 telnet 弱口令 https://www.seebug.org/vuldb/ssvid-90631

28、siemens Scalance 弱口令 https://www.seebug.org/vuldb/ssvid-90356

29、佳能MF8040Cn打印机弱口令 https://www.seebug.org/vuldb/ssvid-90237

30、ZTE ZXHN H108N R1A信息泄露漏洞 https://www.seebug.org/vuldb/ssvid-89799

31、BinTec R230aw 弱口令 https://www.seebug.org/vuldb/ssvid-90274

32、DFESCADA(东方电子电力工控)信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-90832

33、Schneider Electric Modicon M340 for Ethernet 弱口令 https://www.seebug.org/vuldb/ssvid-90349

34、Netcomm Wireless 弱口令 https://www.seebug.org/vuldb/ssvid-90329

35、Echelon i.LON® SmartServer 弱口令 https://www.seebug.org/vuldb/ssvid-90302

36、ZTE SOHO ROUTERWEB_SHELL_CMD.GCH 远程命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90226

37、Netentsec ASG 网康应用安全网关 resetpwd.php SQL注入 https://www.seebug.org/vuldb/ssvid-90700

38、TerraMaster NAS 权限提升漏洞 https://www.seebug.org/vuldb/ssvid-89372

39、华创智能加速路由器后门 https://www.seebug.org/vuldb/ssvid-90128

40、siemens Ruggedcom RMC30 弱口令 https://www.seebug.org/vuldb/ssvid-90360

41、Sierra Wireless AirLink 12345, 2332端口弱口令 https://www.seebug.org/vuldb/ssvid-90363

42、D-Link revA v1.13 路由器后门 https://www.seebug.org/vuldb/ssvid-90228

43、网康 NS-ASG 应用安全网关命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90171

44、ZTE WXV10 W300 /rom-0 信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-89190

45、Sierra Wireless AirLink 9191 端口弱口令 https://www.seebug.org/vuldb/ssvid-90364

46、华为Wimax路由器信息泄露漏洞 https://www.seebug.org/vuldb/ssvid-89990

47、D-link DIR-890L HNAP 未授权信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-89628

48、D-Link DIR600 /command.php 命令执行漏洞 https://www.seebug.org/vuldb/ssvid-89188

49、网康安全网关 默认弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90708

50、ABB SREA-01 弱口令 https://www.seebug.org/vuldb/ssvid-90262

51、Stulz GmbH Stulz WIB 8000 弱口令 https://www.seebug.org/vuldb/ssvid-90365

52、网康 NS-ASG 6.2 用安全网关 /debug/rproxy_diag.php 任意文件下载 https://www.seebug.org/vuldb/ssvid-90836