漏洞标题
N/A
漏洞描述信息
在TOTOLINK X6000R V9.4.0cu.852_B20230719中,shttpd文件,sub_4119A0函数通过Uci_Set_Str函数从前端获取字段,并将其传递给CsteSystem函数,从而创建一个命令执行漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
In TOTOLINK X6000R V9.4.0cu.852_B20230719, the shttpd file, sub_4119A0 function obtains fields from the front-end through Uci_ Set_ The Str function when passed to the CsteSystem function creates a command execution vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TOTOLINK X6000R 安全漏洞
漏洞描述信息
TOTOLINK X6000R是中国吉翁电子(TOTOLINK)公司的一款无线路由器。 TOTOLINK X6000R V9.4.0cu.852_B20230719 版本存在安全漏洞,该漏洞源于存在命令执行漏洞。
CVSS信息
N/A
漏洞类别
其他