漏洞描述 RaspAP是一个可以将树莓派轻松部署成无线AP(Access Point)的软件方案,具有一套响应式的WebUI来控制WiFi,用起来和家用路由器一样方便。RaspAP存在命令执行漏洞,攻击者可以在目标服务器上执行任意命令。
相关漏洞推荐 POCCVE-2021-33357: RaspAP <=2.6.5 - Remote Command Injection POCCVE-2022-39986: RaspAP 2.8.7 - Unauthenticated Command Injection POCCVE-2021-33357: RaspAP <=2.6.5 - Remote Command Injection POCCVE-2022-39986: RaspAP 2.8.7 - Unauthenticated Command Injection 无POCRaspAP /del_ovpncfg.php 命令执行漏洞(CVE-2022–39986) 无POCRaspAP CVE-2022-39986 命令注入漏洞 无POCRaspAP远程命令执行漏洞(CVE-2021-33357)