漏洞描述
D-Link 是一种基于网络的存储解决方案,提供大容量存储空间,并通过网络连接访问和管理数据。它适用于企业,可以作为企业云盘使用,为企业员工提供方便快捷的存储和共享服务。该漏洞是"scan_dsk.cgi"脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响"scan_dsk.cgi 脚本的"ScanDisk_run_e2fsck"命令中的"f_dev"参数。由于输入过滤不充分,注入"f_dev"参数的恶意命令可能导致未经授权的命令执行。