一、 漏洞 CVE-2023-3380 基础信息
漏洞标题
avlink WN579X3 ping test adm.cgi injection
来源:AIGC 神龙大模型
漏洞描述信息
Wavlink WN579X3 Ping测试 adm.cgi注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:AIGC 神龙大模型
漏洞标题
Wavlink WN579X3 Ping Test adm.cgi injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in Wavlink WN579X3 up to 20230615. Affected is an unknown function of the file /cgi-bin/adm.cgi of the component Ping Test. The manipulation of the argument pingIp leads to injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-232236. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
WAVLINK WN579X3 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WAVLINK WN579X3是中国睿因科技(WAVLINK)公司的一款无线接入点。 Wavlink WN579X3 20230615之前版本存在注入漏洞,该漏洞源于文件/cgi-bin/adm.cgi存在问题,对参数pingIp的错误操作会导致注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3380 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3380 的情报信息