漏洞描述
Western Digital MyCloud是一款个人云存储设备,将存储设备连接到现有网络,提供数据和文件服务。 Western My Cloud的snmp_mgr.cgi文件的多个参数存在命令执行中断,攻击者可以获得设备的管理员权限,进而危及设备。
Western Digital MyCloud snmp_mgr.cgi 文件多参数命令执行漏洞
PoC代码
暂无相关漏洞推荐
- western-digital-mycloud-multi-uploadify-file-upload: Western Digital MyCloud Multi Uploadify File Upload
- POC CVE-2016-10108: Western Digital MyCloud NAS - Command Injection
- POC CVE-2018-17153: Western Digital MyCloud NAS - Authentication Bypass
- Western Digital MyCloud NAS Cookie 命令注入漏洞(CVE-2016-10108)
- Western Digital MyCloud /chk_vv_sharename.php 路径存在远程命令执行
- Western Digital MyCloud /web/backups/usb_backup.php 路径存在远程命令执行
- Western Digital MyCloud /web/php/noHDD.php 路径存在远程命令执行
- Western Digital MyCloud /internal_backup.php 路径存在远程命令执行
- Western Digital MyCloud /cgi-bin/login_mgr.cgi 路径存在远程命令执行
- Western Digital MyCloud /php/modUserName.php 路径存在远程命令执行
- Western Digital MyCloud /setting/recycle_bin.php 路径存在远程命令执行
- Western Digital MyCloud /php/remoteBackups.php 路径存在远程命令执行
- Western Digital MyCloud /users.php 路径存在远程命令执行