漏洞描述 MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。MajorDoMo存在命令执行漏洞,该漏洞源于文件thumb.php未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。
相关漏洞推荐 POC CVE-2011-0049: Majordomo2 - SMTP/HTTP Directory Traversal POC CVE-2023-50917: MajorDoMo thumb.php - OS Command Injection POC CNVD-2024-02175: MajorDoMo rce MajorDoMo CVE-2023-50917 命令注入漏洞 MajordomoSL /modules/thumb/thumb.php 命令执行漏洞 MajorDoMo /modules/thumb/thumb.php 远程命令执行漏洞