Western Digital MyCloud NAS Cookie 命令注入漏洞(CVE-2016-10108)

日期: 2024-09-27 | 影响软件: Western Digital MyCloud | POC: 否

漏洞描述

Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案。它允许用户在家中或办公室通过网络访问文件,支持多种设备的备份和共享。Western Digital MyCloud NAS 中Cookie存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

PoC代码

暂无

相关漏洞推荐