漏洞标题
N/A
漏洞描述信息
LECOM无线局域网路由器中的OS命令注入漏洞允许网络相邻的认证攻击者通过发送特别编写的请求以root权限执行任意OS命令。受影响的产品和版本如下:WRC-1167GHBK-S v1.03及更早版本,WRC-1167GEBK-S v1.03及更早版本,WRC-1167FEBK-S v1.04及更早版本,WRC-1167GHBK3-A v1.24及更早版本,以及WRC-1167FEBK-A v1.18及更早版本。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
OS command injection vulnerability in ELECOM wireless LAN routers allows a network-adjacent authenticated attacker to execute an arbitrary OS command with a root privilege by sending a specially crafted request. Affected products and versions are as follows: WRC-1167GHBK-S v1.03 and earlier, WRC-1167GEBK-S v1.03 and earlier, WRC-1167FEBK-S v1.04 and earlier, WRC-1167GHBK3-A v1.24 and earlier, and WRC-1167FEBK-A v1.18 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ELECOM WRC 操作系统命令注入漏洞
漏洞描述信息
ELECOM WRC是日本ELECOM公司的一款适用于家庭的网络摄像机。 ELECOM WRC-1167FEBK-A v1.18及之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入,网络相邻的经过身份验证的攻击者可以通过发送特制请求以root权限执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题