发布日期：2023-03-26
更新日期：2023-04-06

受影响系统：

Digital China Networks Digital China Networks DCBI-Netlog-LAB 1.0

描述：

---

CVE(CAN) ID: CVE-2023-26802

Digital China Networks DCBI-Netlog-LAB是中国神州数码（Digital China Networks）公司的上网行为日志系统。
Digital China Networks DCBI-Netlog-LAB 1.0版本的/network_config/nsg_masq.cgi组件存在路径遍历漏洞，攻击者可利用该漏洞绕过身份认证并通过特制的请求执行任意命令。

<**>

建议：

---

厂商补丁：

Digital China Networks
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/winmt/my-vuls/tree/main/DCN%20DCBI-Netlog-LAB

浏览次数：344
严重程度：0（网友投票）