Netgear DGN2200 PING-远程命令执行(CVE-2017-6077)

日期: 2021-01-19 | 影响软件: Netgear DGN2200 | POC: 否

【漏洞对象】NETGEAR_DGN2200 【涉及版本】NETGEAR_DGN2200 【漏洞描述】 NETGEARDGN2200设备上固件版本为10.0.0.50的ping.cgi允许远程身份验证的用户通过HTTPPOST请求的ping_IPAddr字段中的外壳元字符执行任意OS命令。

暂无