目录导航
免责声明
本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。
IoT Vulnerability Wiki简介
本项目立志于收集所有公开的IoT漏洞,方便各位研究员查找研究,希望大家多多pr。
本项目从Vulnerability-Wiki 修改而来,提取其中的IoT设备漏洞部分而来,希望大家致敬原项目!
目前漏洞库包含3部分:
- docs-base:核心漏洞库,基于项目 Threekiii/Awesome-POC。
- docs-0sec:零组漏洞库,已将零组漏洞库中IoT设备漏洞全部转化为
.md格式。 - 其他公开渠道收集。
涉及到的设备
- 光猫
- VPN
- 网关
- 防火墙
- 路由器
- 摄像头
- 堡垒机
- 打印机
- 网络录像机
- 上网行为管理
- 智能管理平台
在线地址
漏洞清单
截至目前的漏洞清单如下所示
- 上网行为管理/飞鱼星-企业级智能上网行为管理系统-权限绕过信息泄露漏洞.md
- 上网行为管理/网御-ACM上网行为管理系统-bottomframe.cgi-SQL注入漏洞.md
- 打印机/C-Lodop打印机任意文件读取漏洞.md
- 防火墙/Citrix-远程命令执行漏洞-CVE-2019-19781.md
- 防火墙/Citrix-NetScaler-ADC-&-Gateway-信息泄露漏洞-CVE-2023-4966.md
- 防火墙/Wayos-防火墙-账号密码泄露漏洞.md
- 防火墙/(CVE-2018-13381)Fortinet-FortiOS-缓冲区错误漏洞.md
- 防火墙/启明星辰-天清汉马USG防火墙-逻辑缺陷漏洞-CNVD-2021-12793.md
- 防火墙/佑友防火墙-后台命令执行漏洞.md
- 防火墙/中科网威-下一代防火墙控制系统-download.php-任意文件读取漏洞.md
- 防火墙/金山-VGM防毒墙-downFile.php-任意文件读取漏洞.md
- 防火墙/(CVE-2018-13383)Fortinet-FortiOS-缓冲区错误漏洞.md
- 防火墙/中科网威-下一代防火墙控制系统-账号密码泄露漏洞.md
- 防火墙/网神-下一代极速防火墙-pki_file_download-任意文件读取漏洞.md
- 防火墙/TG8-防火墙-RCE及密码泄漏漏洞.md
- 防火墙/皓峰防火墙-setdomain.php-越权访问漏洞.md
- 防火墙/安恒-明御WEB应用防火墙-report.php-任意用户登录漏洞.md
- 防火墙/奇安信-网康-下一代防火墙-router-远程命令执行漏洞.md
- 防火墙/网康-下一代防火墙-HeartBeat.php-远程命令执行漏洞.md
- 防火墙/网神-SecIPS-3600-debug_info_export-任意文件下载漏洞.md
- 防火墙/深信服-NGAF下一代防火墙-login.cgi-远程命令执行漏洞.md
- 防火墙/(CVE-2018-13382)Fortinet-FortiOS-magic后门.md
- 防火墙/Cisco-ASA设备任意文件删除漏洞-CVE-2020-3187.md
- 防火墙/(CVE-2018-13379)Fortinet-FortiOS-路径遍历漏洞.md
- 防火墙/博华网龙防火墙-users.xml-未授权访问.md
- 防火墙/(CVE-2018-13380)Fortinet-FortiOS-xss漏洞.md
- 防火墙/网康-下一代防火墙-router-远程命令执行漏洞.md
- 防火墙/Fortinet-FortiOS-admin-远程命令执行漏洞-CVE-2022-40684.md
- 防火墙/深信服-NGAF下一代防火墙-loadfile.php-任意文件读取漏洞.md
- 防火墙/Cisco-ASA设备-任意文件读取漏洞-CVE-2020-3452.md
- 防火墙/Wayos-防火墙-后台命令执行漏洞.md
- 防火墙/启明星辰-天清汉马USG防火墙-默认口令漏洞.md
- 防火墙/网神-SecGate-3600-防火墙-obj_app_upfile-任意文件上传漏洞.md
- 防火墙/H3C-SecPath下一代防火墙-任意文件下载漏洞.md
- 防火墙/绿盟-NF下一代防火墙-任意文件上传漏洞.md
- 防火墙/博华网龙防火墙-cmd.php-远程命令执行漏洞.md
- 防火墙/中科网威-NPFW防火墙-CommandsPolling.php-任意文件读取漏洞.md
- 智能管理平台/华夏创新-LotWan广域网优化系统-check_instance_state.php-远程命令执行漏洞.md
- 智能管理平台/安恒-明御运维审计与风险控制系统-xmlrpc.sock-任意用户添加漏洞.md
- 智能管理平台/大华-智慧园区综合管理平台-user_getUserInfoByUserName.action-账号密码泄漏漏洞.md
- 智能管理平台/NetMizer-日志管理系统-data-目录遍历漏洞.md
- 智能管理平台/KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞.md
- 智能管理平台/启明星辰-4A统一安全管控平台-getMaster.do-信息泄漏漏洞.md
- 智能管理平台/锐捷-校园网自助服务系统-login_judge.jsf-任意文件读取漏洞.md
- 智能管理平台/D-Link-AC管理系统-默认账号密码.md
- 智能管理平台/NetMizer-日志管理系统-登录绕过漏洞.md
- 智能管理平台/Cisco-HyperFlex-HX-storfs-asup-远程命令执行漏洞-CVE-2021-1497.md
- 智能管理平台/大华-ICC智能物联综合管理平台-readPic-任意文件读取漏洞.md
- 智能管理平台/华夏创新-LotWan广域网优化系统-static_arp.php-远程命令执行漏洞.md
- 智能管理平台/思福迪-运维安全管理系统-test_qrcode_b-远程命令执行漏洞.md
- 智能管理平台/Wayos-AC集中管理系统默认弱口令-CNVD-2021-00876.md
- 智能管理平台/大华-智慧园区综合管理平台-video-任意文件上传漏洞.md
- 智能管理平台/HIKVISION-综合安防管理平台-report-任意文件上传漏洞.md
- 智能管理平台/HIKVISION-流媒体管理服务器-user.xml-账号密码泄漏漏洞.md
- 智能管理平台/HIKVISION-综合安防管理平台-applyCT-Fastjson远程命令执行漏洞.md
- 智能管理平台/NetMizer-日志管理系统-cmd.php-远程命令执行漏洞.md
- 智能管理平台/惠尔顿-e地通-config.xml-信息泄漏漏洞.md
- 智能管理平台/HIKVISION-综合安防管理平台-files-任意文件上传漏洞.md
- 智能管理平台/大华-智慧园区综合管理平台-user_save.action-任意文件上传漏洞.md
- 智能管理平台/大华-智慧园区综合管理平台-getFaceCapture-SQL注入漏洞.md
- 智能管理平台/联软安界-UniSDP-软件定义边界系统-commondRetSt-命令执行漏洞.md
- 智能管理平台/网御-Leadsec-ACM管理平台-importhtml.php-远程命令执行漏洞.md
- 智能管理平台/HIKVISION-iVMS-8700综合安防管理平台-upload.action-任意文件上传漏洞.md
- 智能管理平台/华夏创新-LotWan广域网优化系统-static_arp_del.php-SQL注入漏洞.md
- 智能管理平台/HIKVISION-综合安防管理平台-env-信息泄漏漏洞.md
- 智能管理平台/Cisco-HyperFlex-HX-upload-任意文件上传漏洞-CVE-2021-1499.md
- 智能管理平台/HIKVISION-流媒体管理服务器-后台任意文件读取漏洞-CNVD-2021-14544.md
- 智能管理平台/大华-城市安防监控系统平台管理-attachment_downloadByUrlAtt.action-任意文件下载漏洞.md
- 智能管理平台/锐捷-Smartweb管理系统-密码信息泄露漏洞-CNVD-2021-17369.md
- 智能管理平台/HIKVISION-iVMS-8700综合安防管理平台-download-任意文件下载漏洞.md
- VPN/(CVE-2019-11510)Pulse-Secure-SSL-VPN-任意文件读取.md
- VPN/Milesight-VPN-server.js-任意文件读取漏洞.md
- VPN/SonicWall-SSL-VPN-远程命令执行漏洞.md
- VPN/CVE-2022-29383_Netgear-ssl-vpn-vuln.md
- VPN/锐捷-SSL-VPN-越权访问漏洞.md
- NAS/D-Link-ShareCenter-DNS-320-system_mgr.cgi-远程命令执行漏洞.md
- 路由器/(CVE-2019-15529)D-Link-DIR-823G.md
- 路由器/Zyxel-NBG2105-身份验证绕过-CVE-2021-3297.md
- 路由器/JCG-JHR-N835R-后台命令执行漏洞.md
- 路由器/D-Link-DAR-8000-importhtml.php-远程命令执行漏洞.md
- 路由器/小米-路由器-extdisks-任意文件读取漏洞-CVE-2019-18371.md
- 路由器/百卓-Patflow-showuser.php-后台SQL注入漏洞.md
- 路由器/tplink-AC1900_.md
- 路由器/西迪特-Wi-Fi-Web管理-jumpto.php-后台命令执行漏洞.md
- 路由器/磊科-NI360路由器-认证绕过漏洞.md
- 路由器/Zyxel-硬编码后门账户漏洞-CVE-2020-29583.md
- 路由器/TP-Link-SR20-远程命令执行.md
- 路由器/中国移动-禹路由-simple-index.asp-越权访问漏洞-CNVD-2020-55983.md
- 路由器/Sapido-多款路由器-远程命令执行漏洞.md
- 路由器/(CVE-2017-16957)TP-Link-命令注入漏洞.md
- 路由器/Tenda_AC23_command_injection_Vulnerability.md
- 路由器/(CVE-2019-16920)D-Link-rce.md
- 路由器/小米-路由器-c_upload-远程命令执行漏洞-CVE-2019-18370.md
- 路由器/DrayTek企业网络设备-远程命令执行-CVE-2020-8515.md
- 路由器/中国移动-禹路由-ExportSettings.sh-敏感信息泄露漏洞-CNVD-2020-67110.md
- 路由器/Tenda_AC9_router_16_V15.03.2.21_cn_Command_Execution_Vulnerability.md
- 路由器/tenda-AC6-_0x47c5dc_value.md
- 路由器/D-Link-DIR-846-命令注入漏洞-CVE-2020-27600.md
- 路由器/百卓-Smart-importhtml.php-远程命令执行漏洞.md
- 路由器/(CVE-2018-20056)D-Link-DIR-619L&605L-栈溢出漏洞.md
- 路由器/(CVE-2019-7298)D-Link-DIR-823G-命令注入漏洞.md
- 路由器/H3C-企业路由器(ER、ERG2、GR系列)任意用户登录漏洞.md
- 路由器/Tenda_AC18_RCE_1.md
- 路由器/Huawei-HG659-lib-任意文件读取漏洞.md
- 路由器/Milesight-Router-httpd.log-信息泄漏漏洞-CVE-2023-4714.md
- 路由器/D-Link-DIR-645-getcfg.php-账号密码泄露漏洞-CVE-2019-17506.md
- 路由器/Sapido多款路由器命令执行漏洞&突破.md
- 路由器/CVE-2023-24169_Tenda_AC18.md
- 路由器/Tenda-11N无线路由器-Cookie-越权访问漏洞.md
- 路由器/D-Link-DIR-841-命令注入漏洞-CVE-2021-28143.md
- 路由器/JCG路由器命令执行漏洞.md
- 路由器/tenda-AC6-_0x47de1c.md
- 路由器/D-Link-DAP-2020-webproc-任意文件读取漏洞-CVE-2021-27250.md
- 路由器/(CVE-2019–20213)D-Link-DIR-859-rce.md
- 路由器/TP-Link-TL-WR841N-远程代码执行漏洞-CVE-2020-35576.md
- 路由器/华硕-GT-AC2900-身份验证绕过-CVE-2021-32030.md
- 路由器/TP-Link-AC1750-预认证远程代码执行漏洞-CVE-2021-27246.md
- 路由器/D-Link-DSL-28881A-未授权访问-CVE-2020-24579.md
- 路由器/CVE-2023-24166_Tenda_AC18.md
- 路由器/锐捷-NBR路由器-远程命令执行漏洞-CNVD-2021-09650.md
- 路由器/tenda-AC6-_0x47ce00.md
- 路由器/百为通达-智能流控路由器-open-远程命令执行漏洞.md
- 路由器/Tenda-W15E企业级路由器-RouterCfm.cfg-配置文件泄漏漏洞.md
- 路由器/(CVE-2019-7297)D-Link-DIR-823G-命令注入漏洞.md
- 路由器/西迪特-Wi-Fi-Web管理-Cookie-越权访问漏洞.md
- 路由器/(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.md
- 路由器/D-Link-DSL-28881A-远程命令执行-CVE-2020-24581.md
- 路由器/CVE-2021-46122_TP_TL-WR840N(EU)密码重置缓冲区溢出.md
- 路由器/宏电-H8922-Telnet后门漏洞-CVE-2021-28149.md
- 路由器/CVE-2023-24167_Tenda_AC18.md
- 路由器/(CVE-2018-20057)D-Link-DIR-619L&605L-命令注入漏洞.md
- 路由器/tenda-AC6-_0x4212cc.md
- 路由器/D-Link-DSL-28881A-FTP配置错误-CVE-2020-24578.md
- 路由器/iKuai-流控路由-SQL注入漏洞.md
- 路由器/CVE-2023-24165_Tenda_AC18.md
- 路由器/三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞.md
- 路由器/腾达-路由器-AC11-堆栈缓冲区溢出-CVE-2021-31758.md
- 路由器/CVE-2021-44971_TendaAC15-vul.md
- 路由器/Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017.md
- 路由器/蜂网互联-企业级路由器v4.31-密码泄露漏洞-CVE-2019-16313.md
- 路由器/CVE-2023-24164_Tenda_AC18.md
- 路由器/飞鱼星-家用智能路由-cookie.cgi-权限绕过.md
- 路由器/(CVE-2019-13128)D-Link-DIR-823G命令注入漏洞.md
- 路由器/Tenda_AC18_vulnerability_001.md
- 路由器/(CVE-2018-19986)D-Link-DIR-818LW&828命令注入漏洞.md
- 路由器/CVE-2023-24170_Tenda_AC18.md
- 路由器/烽火-HG6245D-info.asp-信息泄露漏洞.md
- 路由器/Tenda_AX12存在命令注入漏洞.md
- 路由器/宏电-H8922-后台命令执行漏洞-CVE-2021-28150.md
- 路由器/iKuai-后台任意文件读取漏洞.md
- 路由器/D-Link-DSL-28881A-信息泄露-CVE-2020-24577.md
- 路由器/TOTOLink-多个设备-download.cgi-远程命令执行漏洞-CVE-2022-25084.md
- 路由器/碧海威-L7多款产品-后台命令执行漏洞.md
- 路由器/Tenda_AC9_vulnerability.md
- 路由器/锐捷-NBR-1300G路由器-越权CLI命令执行漏洞.md
- 路由器/Tenda_AX1803_v1.0.0.1_2890_Denial-of-service_Vulnerability.md
- 路由器/宏电-H8922-后台任意文件读取漏洞-CVE-2021-28152.md
- 路由器/(CVE-2019-1663)Cisco-堆栈缓冲区溢出漏洞.md
- 路由器/tenda-AC6-0x47c5dc-_name.md
- 路由器/锐捷-RG-UAC-账号密码信息泄露-CNVD-2021-14536.md
- 路由器/D-Link-DIR-802-命令注入漏洞-CVE-2021-29379.md
- 路由器/腾达-路由器-D151D31未经身份验证的配置下载.md
- 路由器/D-Link-DSR-250N-万能密码漏洞.md
- 路由器/锐捷-NBR-路由器-fileupload.php-任意文件上传漏洞.md
- 路由器/DD-WRT-UPNP缓冲区溢出漏洞-CVE-2021-27137.md
- 路由器/宏电-H8922-后台管理员信息泄露漏洞-CVE-2021-28151.md
- 摄像头/Amcrest-IP-Camera-Web-Sha1Account1-账号密码泄漏漏洞-CVE-2017-8229.md
- 摄像头/Selea-OCR-ANPR摄像机-SeleaCamera-任意文件读取漏洞.md
- 摄像头/D-Link-DCS系列监控-账号密码信息泄露漏洞-CVE-2020-25078.md
- 摄像头/Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372.md
- 摄像头/Selea-OCR-ANPR摄像机-get_file.php-任意文件读取漏洞.md
- 摄像头/ACTI-视频监控-images-任意文件读取漏洞.md
- 摄像头/HIKVISION-DSIDSIPC-等设备-远程命令执行漏洞-CVE-2021-36260.md
- 网络录像机/浙江宇视科技-网络视频录像机-ISC-LogReport.php-远程命令执行漏洞.md
- 网络录像机/DVR-登录绕过漏洞-CVE-2018-9995.md
- 网络录像机/Kyan-网络监控设备-module.php-远程命令执行漏洞.md
- 网络录像机/Kyan-网络监控设备-license.php-远程命令执行漏洞.md
- 网络录像机/TVT数码科技-NVMS-1000-路径遍历漏洞.md
- 网络录像机/Kyan-网络监控设备-hosts-账号密码泄露漏洞.md
- 网络录像机/Kyan-网络监控设备-run.php-远程命令执行漏洞.md
- 网络录像机/Kyan-网络监控设备-time.php-远程命令执行漏洞.md
- 网关/电信-天翼网关F460-web_shell_cmd.gch-远程命令执行漏洞.md
- 网关/锐捷-EG易网关-phpinfo.view.php-信息泄露漏洞.md
- 网关/AVEVA-InTouch安全网关-AccessAnywhere-任意文件读取漏洞-CVE-2022-23854.md
- 网关/HIKVISION-视频编码设备接入网关-showFile.php-任意文件下载漏洞.md
- 网关/信诺瑞得-WiseGrid慧敏应用交付网关-sysadmin_action.php-后台命令执行漏洞.md
- 网关/锐捷-EG易网关-管理员账号密码泄露漏洞.md
- 网关/锐捷-EG易网关-cli.php-远程命令执行漏洞.md
- 网关/电信-网关配置管理系统-login.php-SQL注入漏洞.md
- 网关/锐捷-ISG视频安全网关-账号密码泄露漏洞.md
- 网关/奇安信-网康-NS-ASG安全网关-cert_download.php-任意文件读取漏洞.md
- 网关/迈普-ISG1000安全网关-任意文件下载漏洞.md
- 网关/网康-NS-ASG安全网关-cert_download.php-任意文件读取漏洞.md
- 网关/MSA-互联网管理网关-msa-任意文件下载漏洞.md
- 网关/HIKVISION-联网网关-downdb.php-任意文件读取漏洞.md
- 网关/KEDACOM-数字系统接入网关-任意文件读取漏洞.md
- 网关/HIKVISION-视频编码设备接入网关-$DATA-任意文件读取.md
- 网关/朗视-TG400-GSM-网关目录遍历-CVE-2021-27328.md
- 网关/锐捷-EG易网关-branch_passw.php-远程命令执行.md
- 网关/网康-NS-ASG安全网关-index.php-远程命令执行漏洞.md
- 网关/安恒-明御安全网关-aaa_portal_auth_local_submit-远程命令执行漏洞.md
- 网关/锐捷-BCR商业无线云网关-后台命令执行漏洞.md
- 网关/锐捷-EG易网关-download.php-任意文件读取漏洞.md
- 网关/才茂通信-网关-formping-远程命令执行漏洞.md
- 网关/安恒-明御安全网关-命令执行-任意文件读取漏洞.md
- 网关/MagicFlow-防火墙网关-main.xp-任意文件读取漏洞.md
- 网关/Huawei-DG8045网关-deviceinfo-信息泄漏漏洞.md
- 网关/三汇SMG-网关管理软件-down.php-任意文件读取漏洞.md
- 网关/电信-中兴ZXHN-F450A网关-默认管理员账号密码漏洞.md
- 网关/悦泰节能-智能数据网关-resources-任意文件读取漏洞.md
- 其他/Crestron-aj.html-账号密码泄漏漏洞-CVE-2022-23178.md
- 其他/深信服-终端检测相应平台EDR-任意命令执行漏洞.md
- 其他/XAMPP-phpinfo.php-信息泄漏漏洞.md
- 其他/锐捷-云课堂主机-pool-目录遍历漏洞.md
- 其他/CVE-2020-5902-F5-BIG-IP-远程命令执行漏洞.md
- 其他/FLIR-AX8-download.php-任意文件下载.md
- 其他/FLIR-AX8-res.php-后台命令执行漏洞.md
- 其他/Arcadyan固件-cgi_i_filter.js-配置信息泄漏漏洞-CVE-2021-20092.md
- 其他/rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞.md
- 其他/Panabit-iXCache-date_config-后台命令执行漏洞.md
- 其他/rConfig-userprocess.php-任意用户创建漏洞.md
- 其他/CVE-2019-16662-rConfig远程命令执行.md
- 其他/Panabit-Panalog-sy_addmount.php-远程命令执行漏洞.md
- 其他/rConfig-useradmin.inc.php-信息泄露漏洞.md
- 其他/CVE-2018-18778-Mini_httpd-任意文件读取漏洞.md
- 其他/ZeroShell-3.9.0-远程命令执行漏洞-CVE-2019-12725.md
- 其他/rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞.md
- 其他/Arcadyan固件-image-路径遍历漏洞-CVE-2021-20090.md
- 其他/深信服-终端检测相应平台EDR-任意用户登陆漏洞.md
- 堡垒机/绿盟-SAS堡垒机-local_user.php-任意用户登录漏洞.md
- 堡垒机/中远麒麟-iAudit堡垒机-get_luser_by_sshport.php-远程命令执行漏洞.md
- 堡垒机/JumpServer-随机数种子泄露导致账户劫持漏洞-CVE-2023-42820.md
- 堡垒机/JumpServer-远程命令执行漏洞.md
- 堡垒机/齐治堡垒机-gui_detail_view.php-任意用户登录漏洞.md
- 堡垒机/Teleport堡垒机-get-file-后台任意文件读取漏洞.md
- 堡垒机/绿盟-SAS堡垒机-GetFile-任意文件读取漏洞.md
- 堡垒机/绿盟-SAS堡垒机-Exec-远程命令执行漏洞.md
- 堡垒机/H3C-SecParh堡垒机-data_provider.php-远程命令执行漏洞.md
- 堡垒机/Teleport堡垒机-do-login-任意用户登录漏洞.md
- 堡垒机/H3C-SecParh堡垒机-get_detail_view.php-任意用户登录漏洞.md
- 堡垒机/思福迪堡垒机-任意用户登录漏洞.md