漏洞描述
OpenWrt可以被描述为一个嵌入式的Linux发行版,专为路由器和其他网络设备设计。它基于Linux内核,并提供了一个开放源代码的平台,允许用户自定义和控制网络设备的各个方面。OpenWrt界面存在弱口令漏洞,攻击者可以通过该漏洞登录后台并获取大量敏感信息
OpenWrt 存在弱口令漏洞
PoC代码
暂无相关漏洞推荐
-
openwrt-default-login: Opentwrt - Admin Login Page POC
2025-09-01 | openwrtAn Opentwrt admin login page was discovered. SHODAN: http.title:"OpenWrt - LuCI" -
OpenWrt Attended SysUpgrade 命令注入漏洞 无POC
2024-12-10 | OpenWrtOpenWrt 的 Attended SysUpgrade(ASU)服务中存在命令注入漏洞和弱哈希漏洞。该命令注入漏洞源于 Imagebuilder 在构建过程中未能正确处理用户提供的软件包名称,导致... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...