CNVD-2021-32085: Sapido路由器存在命令执行漏洞

日期: 2025-09-01 | 影响软件: Sapido路由器 | POC: 已公开

漏洞描述

Sapido路由器存在命令执行漏洞攻击者可利用该漏洞执行任意命令。 app="Sapido-路由器"

PoC代码[已公开]

id: CNVD-2021-32085

info:
  name: Sapido路由器存在命令执行漏洞
  author: doinb1517
  severity: high
  description: "Sapido路由器存在命令执行漏洞 攻击者可利用该漏洞执行任意命令。 app=\"Sapido-路由器\""
  reference:
    - https://www.cnvd.org.cn/flaw/show/CNVD-2021-32085
    - https://www.hacking8.com/bug-iot/Sapido/Sapido%E5%A4%9A%E6%AC%BE%E8%B7%AF%E7%94%B1%E5%99%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E7%AA%81%E7%A0%B4.html

rules:
  r0:
    request:
      method: GET
      path: /syscmd.htm
    expression: response.status == 200 && response.body.bcontains(b'/boafrm/formSysCmd')

  r1:
    request:
      method: GET
      path: /syscmd.asp
    expression: response.status == 200 && response.body.bcontains(b'/boafrm/formSysCmd')
expression: r0() || r1()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CNVD/2021/CNVD-2021-32085.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

Sapido路由器 /syscmd.asp 远程命令执行漏洞 无POC

Sapido路由器 远程命令执行漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

Sapido路由器 /syscmd.asp 远程命令执行漏洞无POC

Sapido路由器远程命令执行漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC