漏洞标题
N/A
漏洞描述信息
TP-Link WVR、WAR和ER设备允许通过在pptp_client.lua文件中注入命令来远程授权的管理员执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TP-Link WVR, WAR and ER devices allow remote authenticated administrators to execute arbitrary commands via command injection in the lcpechointerval variable in the pptp_client.lua file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TP-Link WVR、WAR和ER设备安全漏洞
漏洞描述信息
TP-Link WVR、WAR和ER devices都是中国普联(TP-LINK)公司的不同系列的路由器产品。 TP-Link WVR、WAR和ER设备中存在安全漏洞。远程攻击者可通过向pptp_client.lua文件中的lcpechointerval变量注入命令利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
命令注入