漏洞描述
TP-Link Archer AX21 (AX1800) 1.1.4 Build20230219之前的固件版本在web管理界面上包含/cgi-bin/luci; stock=/locale端点的国家形式的命令注入漏洞。具体来说,写操作的国家参数在调用popen()之前没有进行消毒,从而允许未经身份验证的攻击者通过简单的POST请求注入命令,这些命令将以root身份运行。
TP-Link Archer AX21 (AX1800) luci; stock命令执行漏洞(CVE-2023-1389)
PoC代码
暂无相关漏洞推荐
- POC CVE-2010-1718: Joomla! Component Archery Scores 1.0.6 - Local File Inclusion
- POC CVE-2023-1389: TP-Link Archer AX21 (AX1800) - Unauthenticated Command Injection
- POC CVE-2024-57049: TP-Link Archer C20 - Authentication Bypass
- POC CVE-2024-57514: TP-Link Archer A20 v3 Router - Cross-site Scripting
- 泛微e-cology /cpt/capital/CptInstock1Ajax.jsp SQL 注入漏洞
- 泛微 e-cology CptInstock1Ajax 存在sql注入漏洞
- 泛微E-Cology CptInstock1Ajax接口 SQL注入漏洞
- TP-Link Archer A7 AC1750 远程代码执行漏洞
- 喰星云·数字化餐饮服务系统 stock.php存在sql注入
- TP-Link Archer A54 CVE-2022-25072栈溢出漏洞
- TP-Link Archer AX21 CVE-2023-1389 命令注入漏洞
- 荷花商品混凝土管理软件stock_list_id SQL注入
- 荷花商品混凝土管理软件stock_id SQL注入