【漏洞复现】BYTEVALUE智能流控路由器存在命令执行

a530857523   ·   发表于 2023-11-09 10:07:46   ·   漏洞文章

【漏洞介绍】

百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令,写入后门,获取服务器权限,从而获取路由器权限。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2023-11-09 20:08:28 漏洞复现 100

打赏我,让我更有动力~

4 条回复   |  直到 9个月前 | 448 次浏览

黑影
发表于 2023-11-10

1

评论列表

  • 加载数据中...

编写评论内容

intmax
发表于 2023-11-18

1

评论列表

  • 加载数据中...

编写评论内容

小花生
发表于 2023-11-25

1

评论列表

  • 加载数据中...

编写评论内容

zhudaji2004
发表于 9个月前

11112

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.