资讯
D-Link DIR-100 4.03B07: cli.cgi XSS
An Authentication vulnerability exists in NETGEAR WGR614 v7 and v9 due to a hardcoded credential used for serial programming, a related issue to CVE-2006-1002.
3、DrayTek Vigor2960、Vigor3900和Vigor300B 安全漏洞
DrayTek Vigor2960、Vigor3900和Vigor300B中存在安全漏洞。攻击者可通过向cgi-bin/mainfunction.cgi URI发送shell元字符利用该漏洞不经过身份验证以root权限执行代码。以下产品及版本受到影响:DrayTek Vigor2960 1.3.1_Beta版本;Vigor3900 1.4.4_Beta版本;Vigor300B 1.3.3_Beta版本,1.4.2.1_Beta版本,1.4.4_Beta版本。
TP-Link TP-SG105E V4 1.0.0 Build 20181120版本中的Web Management存在安全漏洞。攻击者可通过向reboot.cgi发送请求利用该漏洞重启设备。
5、MultiTech Conduit MTCDT-LVW2-24XX 安全漏洞
MultiTech Conduit MTCDT-LVW2-24XX 1.4.17-ocea-13592版本中存在安全漏洞。远程攻击者可通过导航到Debug Options页面并输入shell元字符利用该漏洞执行任意操作系统命令。
**
6、多款Honeywell产品代码问题漏洞
多款Honeywell产品中存在代码问题漏洞。远程攻击者可通过发送特制的请求利用该漏洞未经身份验证修改反序列化的数据,进而执行代码。以下产品及版本受到影响:HNMSWVMS VMS560 Build 595 T2-Patch之前版本,HNMSWVMSLT VMS560 Build 595 T2-Patch之前版本;MAXPRO NVR XE NVR 5.6 Build 595 T2-Patch之前版本,MAXPRO NVR SE NVR 5.6 Build 595 T2-Patch之前版本,MAXPRO NVR PE NVR 5.6 Build 595 T2-Patch之前版本,MPNVRSWXX NVR 5.6 Build 595 T2-Patch之前版本。
7、Comtech Stampede FX-1010 安全漏洞
Comtech Stampede FX-1010 7.4.3版本中存在安全漏洞。远程攻击者可通过进入Diagnostics Ping页面并向Target IP地址字段输入shell元字符利用该漏洞执行任意操作系统命令。
若有收获,就点个赞吧
0 人点赞
