一、 漏洞 CVE-2016-6277 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NETGEAR R6250 之前1.0.4.6.Beta版本,R6400 之前1.0.1.18.Beta版本,R6700 之前1.0.1.14.Beta版本,R6900,R7000 之前1.0.7.6.Beta版本,R7100LG 之前1.0.0.28.Beta版本,R7300DST 之前1.0.0.46.Beta版本,R7900 之前1.0.1.8.Beta版本,R8000 之前1.0.3.26.Beta版本,D6220,D6400,D7000 以及可能的其他路由器允许远程攻击者通过CGI-bin/路径信息中的shell元字符执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款NETGEAR路由产品跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NETGEAR R6250等都是美国网件(NETGEAR)公司的一款无线路由器。 多款NETGEAR路由产品中存在安全漏洞。攻击者可借助shell元字符利用该漏洞执行任意代码。以下产品受到影响:Netgear R6250 1.0.4.6.Beta之前的版本,R6400 1.0.1.18.Beta之前的版本,R6700 1.0.1.14.Beta之前的版本,R6900 1.0.7.6.Beta之前的版本,R7000 1.0.7.6.Beta之前的版本,R7100LG 1.0.0.28.Beta之前的版本,R
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6277 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6277 的情报信息