漏洞描述
Zyxel NAS设备是Zyxel公司生产的一种网络附加存储(Network AttachedStorage,NAS)设备。NAS设备是一种专门的文件存储设备,能够通过网络与多个用户或设备共享文件。Zyxel NAS326 和 NAS542设备中的setCookie参数中存在命令注入漏洞,可能导致未经身份验证的威胁者发送恶意设计的 HTTP POST 请求执行某些系统命令。
Zyxel NAS设备 setCookie 命令注入漏洞(CVE-2024-29973)
PoC代码
暂无相关漏洞推荐
-
CVE-2021-3297: Zyxel NBG2105 V1.00(AAGU.2)C0 - Authentication Bypass POC
2025-09-01 | Zyxel NBG2105 V1.00(AAGU.2)C0On Zyxel NBG2105 V1.00(AAGU.2)C0 devices, setting the login cookie to 1 provides administrator acces... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio... -
CVE-2022-30525: Zyxel Firewall - OS Command Injection POC
2025-09-01 | Zyxel FirewallAn OS command injection vulnerability in the CGI program of Zyxel USG FLEX 100(W) firmware versions ... -
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞(CVE-2024-6893) 无POC
2025-09-19 | JournyxJournyx是一个项目和工资单的员工时间跟踪软件,可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X... -
Whoogle search 代码执行漏洞(CVE-2024-53305) 无POC
2025-09-19 | Whoogle searchWhoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题,允许攻击者通过提供精心设计的搜...