漏洞描述
D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTPPOST请求中的数据,造成后台命令拼接,导致可执行任意命令。
D-Link service.cgi远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 天锐绿盾审批系统 /trwfe/service/../invoker/findTenantPage.do SQL 注入漏洞
- 浪潮GSP企业管理软件 /cwbase/service/sr/srbbdefineservice.asmx 命令执行漏洞
- 浪潮GSP企业管理软件 /cwbase/service/qyzj/AllotOrderSrv.asmx 命令执行漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞