漏洞标题
Movistar 4G路由器存在命令注入漏洞
漏洞描述信息
Movistar 4G路由器存在命令注入漏洞,影响版本为ES_WLD71-T1_ v2.0.201820。通过向URL '/cgi-bin/gui.cgi'发送POST请求,认证用户可以执行路由器内部的命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Command injection vulnerability in Movistar 4G router
漏洞描述信息
Command injection vulnerability in Movistar 4G router affecting version ES_WLD71-T1_v2.0.201820. This vulnerability allows an authenticated user to execute commands inside the router by making a POST request to the URL '/cgi-bin/gui.cgi'.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Movistar 4G router 操作系统命令注入漏洞
漏洞描述信息
Movistar 4G router是西班牙移动之星(Movistar)公司的一系列路由器。 Movistar 4G router ES_WLD71-T1_v2.0.201820固件版本存在操作系统命令注入漏洞,该漏洞源于允许经过身份验证的用户通过向 /cgi-bin/gui.cgi发出 POST 请求,在路由器内执行命令。
CVSS信息
N/A
漏洞类别
授权问题