漏洞标题
N/A
漏洞描述信息
在D-Link DIR-816 A2 1.10 B05设备上发现了一个问题。在/goform/sylogapply route的处理函数中,HTTP请求参数用于命令字符串构造。在/goform/clearlog被调用后,这可能导致通过syslogIp参数进行命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on D-Link DIR-816 A2 1.10 B05 devices. An HTTP request parameter is used in command string construction within the handler function of the /goform/sylogapply route. This could lead to command injection via the syslogIp parameter after /goform/clearlog is invoked.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-816 A2 操作系统命令注入漏洞
漏洞描述信息
D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.10 B05版本中的/goform/sylogapply存在操作系统命令注入漏洞。攻击者可利用该漏洞在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题