漏洞描述 EnGenius usbinteract.cgi接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
相关漏洞推荐 POCCVE-2025-34035: EnGenius EnShare IoT Gigabit Cloud Service 1.4.11 Root Remote Code Execution POCCVE-2025-34035: EnGenius EnShare IoT Gigabit Cloud Service 1.4.11 Root Remote Code Execution 无POCEnGenius /usbinteract.cgi 路径存在远程命令执行 无POCEnGenius EnShare IoT设备-远程命令执行