一、 漏洞 CVE-2024-48861 基础信息
漏洞标题
QHora漏洞描述信息标题
来源:AIGC 神龙大模型
漏洞描述信息
已报告存在一个操作系统命令注入漏洞,影响多个产品版本。如果被利用,该漏洞可能会允许本地网络攻击者执行命令。
我们已经在以下版本中修复了该漏洞:
QuRouter 2.4.4.106及后续版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
QHora
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An OS command injection vulnerability has been reported to affect several product versions. If exploited, the vulnerability could allow local network attackers to execute commands.
We have already fixed the vulnerability in the following versions:
QuRouter 2.4.4.106 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP Systems QuRouter 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems QuRouter是中国威联通科技(QNAP Systems)公司的一个路由器管理系统。 QNAP Systems QuRouter 2.4.4.106版本之前存在命令注入漏洞,该漏洞源于包含一个操作系统命令注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48861 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
