漏洞标题
N/A
漏洞描述信息
TP-Link TL-WVR, TL-WAR, TL-ER, and TL-R设备允许远程授权的用户通过在“admin/interface”命令的“t_bindif”字段中的shell元字符,向CGI/ Lucid 执行任意命令,与uhttpd中的/usr/lib/lua/luci/controller/admin/interface.lua中的get_device_byif函数相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TP-Link TL-WVR, TL-WAR, TL-ER, and TL-R devices allow remote authenticated users to execute arbitrary commands via shell metacharacters in the t_bindif field of an admin/interface command to cgi-bin/luci, related to the get_device_byif function in /usr/lib/lua/luci/controller/admin/interface.lua in uhttpd.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款TP-Link产品安全漏洞
漏洞描述信息
TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。 多款TP-Link产品中存在安全漏洞。攻击者可通过向cgi-bin/luci发送t_bindif参数中带有shell元字符的admin/interface命令利用该漏洞执行任意命令。以下产品受到影响:TP-Link TL-WVR;TL-WAR;TL-ER;TL-R。
CVSS信息
N/A
漏洞类别
授权问题