漏洞标题
N/A
漏洞描述信息
Aterm WG1200HP 固件 Ver1.0.31 及以上版本允许具有管理员权限的攻击者通过sysCmd的形式Wsc参数执行任意操作系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Aterm WG1200HP firmware Ver1.0.31 and earlier allows attacker with administrator rights to execute arbitrary OS commands via sysCmd in formWsc parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NEC Aterm WG1200HP 操作系统命令注入漏洞
漏洞描述信息
NEC Aterm WG1200HP是日本电气(NEC)公司的一款无线路由器。 使用1.0.31及之前版本固件的NEC Aterm WG1200HP中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题