漏洞描述
Western Digital MyCloud是个人云存储设备,将存储设备连接到现有的网络上来提供数据和文件服务。Western Digital My Cloud的/web/backups/usb_backup.php文件taskname参数存在命令注入漏洞,可使攻击者获取设备的管理员权限,攻陷设备。
Western Digital MyCloud /web/backups/usb_backup.php 路径存在远程命令执行
PoC代码
暂无相关漏洞推荐
- western-digital-mycloud-multi-uploadify-file-upload: Western Digital MyCloud Multi Uploadify File Upload
- POC CVE-2016-10108: Western Digital MyCloud NAS - Command Injection
- POC CVE-2018-17153: Western Digital MyCloud NAS - Authentication Bypass
- Western Digital MyCloud NAS Cookie 命令注入漏洞(CVE-2016-10108)
- Western Digital MyCloud snmp_mgr.cgi 文件多参数命令执行漏洞
- Western Digital MyCloud /chk_vv_sharename.php 路径存在远程命令执行
- Western Digital MyCloud /web/php/noHDD.php 路径存在远程命令执行
- Western Digital MyCloud /internal_backup.php 路径存在远程命令执行
- Western Digital MyCloud /cgi-bin/login_mgr.cgi 路径存在远程命令执行
- Western Digital MyCloud /php/modUserName.php 路径存在远程命令执行
- Western Digital MyCloud /setting/recycle_bin.php 路径存在远程命令执行
- Western Digital MyCloud /php/remoteBackups.php 路径存在远程命令执行
- Western Digital MyCloud /users.php 路径存在远程命令执行