Nx01 产品简介
皓峰防火墙系统是一款为企业提供安全防护的软件系统。它可以对网络中的数据流进行实时监控,并根据预定的安全策略对进出网络的数据包进行过滤、管理,从而保证网络的安全性。
Nx02 漏洞描述
皓峰防火墙setdomain.php页面存在越权访问漏洞,攻击者通过漏洞可修改管理员等配置信息。
Nx03 产品主页
hunter-query: title="皓峰防火墙系统登录"
Nx04 漏洞复现
POC:
/setdomain.php?action=list
Nx05 修复建议
建议联系软件厂商进行处理。