漏洞信息 - EDB-ID: 48755 - CVE: N/A - 作者: TUYGUN - 类型: WEBAPPS - 平台: HARDWARE - 日期: 2020-08-19 - EDB 验证状态: 未验证 漏洞详情 - 标题: Ruijie Networks Switch eWeb S29_RGOS 11.4 - Directory Traversal - 作者: Tuygun - 日期: 2020-08-19 - 厂商主页: https://www.ruijienetworks.com/ - 版本: eWeb S29_RGOS 11.4(1)B12P11 - 源: https://faruktuygun.com/directorytraversal.html 利用过程 - 目标: 下载任意文件 - 请求: - PC返回内容显示配置文件内容,包括凭证等敏感信息,证明目录穿越成功.