漏洞标题
N/A
漏洞描述信息
在TOTOLINK A3002RU版本1.0.8中的表单AliasIp中,系统命令注入允许攻击者通过“ipAddr”POST参数执行系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
System command injection in formAliasIp in TOTOLINK A3002RU version 1.0.8 allows attackers to execute system commands via the "ipAddr" POST parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TotoLink A3002RU 操作系统命令注入漏洞
漏洞描述信息
TotoLink A3002RU是中国台湾吉翁电子(TotoLink)公司的一款无线路由器产品。 TotoLink A3002RU 1.0.8版本中的formAliasIp存在操作系统命令注入漏洞。攻击者可借助‘ipAddr’POST参数利用该漏洞执行系统命令。
CVSS信息
N/A
漏洞类别
授权问题