漏洞标题
N/A
漏洞描述信息
NETGEAR已经发布了针对在request_handler.php中先令命令注入的安全漏洞的修复程序,针对以下产品模型:WC7500、WC7520、WC7600v1、WC7600v2和WC9500进行了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NETGEAR has released fixes for a pre-authentication command injection in request_handler.php security vulnerability on the following product models: WC7500, running firmware versions prior to 6.5.3.5; WC7520, running firmware versions prior to 2.5.0.46; WC7600v1, running firmware versions prior to 6.5.3.5; WC7600v2, running firmware versions prior to 6.5.3.5; and WC9500, running firmware versions prior to 6.5.3.5.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NETGEAR产品命令注入漏洞
漏洞描述信息
Netgear NETGEAR WC7500等都是美国网件(Netgear)公司的产品。NETGEAR WC7500是一款无线局域网控制器。NETGEAR WC7600是一款无线局域网控制器。NETGEAR WC7600v2是一款路由器。 多款NETGEAR产品中的request_handler.php文件存在命令注入漏洞。远程攻击者可通过发送特制请求利用该漏洞执行任意命令。以下产品及版本受到影响:使用6.5.3.5之前版本固件的NETGEAR WC7500;使用6.5.3.5之前版本固件的WC7600v
CVSS信息
N/A
漏洞类别
命令注入