一、 漏洞 CVE-2024-48860 基础信息
漏洞标题
QHora漏洞描述信息标题
来源:AIGC 神龙大模型
漏洞描述信息
已报告存在一个OS命令注入漏洞,影响多个产品版本。如果该漏洞被利用,远程攻击者可能执行命令。
我们已在以下版本中修复了该漏洞:
QuRouter 2.4.3.103及后续版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
QHora
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An OS command injection vulnerability has been reported to affect several product versions. If exploited, the vulnerability could allow remote attackers to execute commands.
We have already fixed the vulnerability in the following version:
QuRouter 2.4.3.103 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP Systems QuRouter 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems QuRouter是中国威联通科技(QNAP Systems)公司的一个路由器管理系统。 QNAP Systems QuRouter 2.4.3.103版本之前存在安全漏洞,该漏洞源于包含一个操作系统命令注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48860 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
