漏洞标题
N/A
漏洞描述信息
** 当Assign时不支持**
Belkin Linksys WRT160NL 1.0.04.002_US_20130619设备上的管理Web界面允许远程授权的攻擊者通过ui_language POST参数中的shell元字符执行系统命令,拥有root权限,以管理员身份向apply.cgi表单端发送请求。这发生在mini_httpd的do_upgrade_post函数中。注意:此漏洞只影响不再由维护者支持的产品。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administration web interface on Belkin Linksys WRT160NL 1.0.04.002_US_20130619 devices allows remote authenticated attackers to execute system commands with root privileges via shell metacharacters in the ui_language POST parameter to the apply.cgi form endpoint. This occurs in do_upgrade_post in mini_httpd. NOTE: This vulnerability only affects products that are no longer supported by the maintaine
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Belkin LINKSYS WRT160NL 操作系统命令注入漏洞
漏洞描述信息
Belkin LINKSYS WRT160NL是美国贝尔金(Belkin)公司的一款无线路由器。 Belkin Linksys WRT160NL 1.0.04.002_US_20130619 存在安全漏洞,该漏洞允许远程认证攻击者通过ui语言POST参数中的shell元字符执行具有root权限的系统命令。
CVSS信息
N/A
漏洞类别
授权问题