漏洞描述
由于 D-Link ShareCenter 产品的 /cgi-bin/nas_sharing.cgi 接口可以绕过权限控制并通过传递 base64 编码后的恶意代码可以在服务器中任意执行系统命令。攻击者利用此漏洞可能会导致系统中的敏感数据泄露、系统文件篡改、恶意代码执行、信息泄露以及系统权限提升等严重危害,为确保系统和数据安全,需要及时修复漏洞、加强系统安全防护措施。
D-Link NAS /cgi-bin/nas_sharing.cgi 命令执行漏洞(CVE-2024-3273)
PoC代码
暂无相关漏洞推荐
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-645 命令注入漏洞
- CVE-2019-17506: D-Link authentication
- D-Link 中央WiFi管理器CWM(100)存在远程代码执行(CVE-2019-13372)
- POC CVE-2015-7245: D-Link DVG-N5402SP - Local File Inclusion
- POC CVE-2018-10822: D-Link Routers - Local File Inclusion
- POC CVE-2018-10823: D-Link Routers - Remote Command Injection