漏洞描述 RaspAP是一个可以将树莓派轻松部署成无线AP(Access Point)的软件方案,具有一套响应式的WebUI 来控制WiFi,用起来和家用路由器一样方便。RaspAP存在命令执行漏洞,攻击者可以在目标服务器上执行任意命令。
相关漏洞推荐 POC CVE-2021-33357: RaspAP <=2.6.5 - Remote Command Injection POC CVE-2022-39986: RaspAP 2.8.7 - Unauthenticated Command Injection RaspAP CVE-2022-39986 命令注入漏洞 RaspAP命令执行漏洞(CVE-2022-39986) RaspAP远程命令执行漏洞(CVE-2021-33357)