| CNNVD-ID编号 | CNNVD-202402-515 |
| CVE编号 | CVE-2023-36498 |
| 发布时间 | 2024-02-06 |
| 更新时间 | 2024-02-08 |
| 漏洞类型 | |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 普联 |
TP-LINK ER7206是中国普联(TP-LINK)公司的一款多功能千兆路由器。 TP-LINK ER7206 1.3.0 build 20230322 Rel.70591版本存在操作系统命令注入漏洞,该漏洞源于特制的 HTTP 请求可能导致任意命令注入。攻击者利用该漏洞通过发出经过身份验证的 HTTP 请求获得对不受限制的 shell 的访问权限。
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2023-1853
CNNVD