漏洞描述
RaspAP是一个可以将树莓派轻松部署成无线AP(Access Point)的软件方案,具有一套响应式的WebUI 来控制WiFi,用起来和家用路由器一样方便。在/ajax/networking/GET_netcfg.php中的“iface”GET参数中,当“iface”参数值包含“;”等特殊字符时,RaspAP2.6至2.6.5使未经验证的攻击者能够执行任意OS命令。
RaspAP远程命令执行漏洞(CVE-2021-33357)
PoC代码
暂无