CVE-2022-36553— Hytec Inter HWL-2511-SS 命令注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-36553 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Hytec Inter HWL-2511-SS v1.05 and below was discovered to contain a command injection vulnerability via the component /www/cgi-bin/popen.cgi.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Hytec Inter HWL-2511-SS 命令注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Hytec Inter HWL-2511-SS是日本Hytec Inter公司的一种工业 LTE 路由器和 Wi-Fi 接入点。 Hytec Inter HWL-2511-SS v1.05及之前存在安全漏洞,该漏洞源于组件/www/cgi-bin/popen.cgi 包含一个命令注入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-36553 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | PoC Script for CVE-2022-36553: Exploits an unauthenticated remote command injection vulnerability in Hytec Inter HWL-2511-SS device. | https://github.com/0xNslabs/CVE-2022-36553-PoC | POC详情 |
| 2 | Hytec Inter HWL-2511-SS v1.05 and below was discovered to contain a command injection vulnerability via the component /www/cgi-bin/popen.cgi. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-36553.yaml | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-36553 的情报信息
请登录查看更多情报信息。
- https://hytec.co.jp/eng/products/our-brand/hwl-2511-ss.htmlx_refsource_MISC
- https://gist.github.com/Nwqda/b27418ab801eb0b9cdbe8d042cb0249bx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-36553
同批安全公告 · n/a · 2022-08-29 · 共 74 条
| CVE-2022-32548 | 10.0 CRITICAL | DrayTek Vigor routers 安全漏洞 |
| CVE-2022-21165 | 9.8 CRITICAL | node-js-font-converter 安全漏洞 |
| CVE-2022-25644 | 9.8 CRITICAL | get-process-by-name 安全漏洞 |
| CVE-2022-25921 | 8.1 HIGH | morgan-json 安全漏洞 |
| CVE-2022-37680 | 7.5 HIGH | Hitachi Kokusai Electric ISnex HC-IP9100HD 访问控制错误漏洞 |
| CVE-2022-37681 | 7.5 HIGH | Hitachi Kokusai Electric ISnex HC-IP9100HD 路径遍历漏洞 |
| CVE-2022-0718 | Python-Oslo-Utils 日志信息泄露漏洞 | |
| CVE-2022-1115 | ImageMagick 缓冲区错误漏洞 | |
| CVE-2022-0850 | Linux kernel 安全漏洞 | |
| CVE-2022-0367 | libmodbus 缓冲区错误漏洞 | |
| CVE-2022-0812 | Linux kernel 信息泄露漏洞 | |
| CVE-2022-0497 | Openscad 缓冲区错误漏洞 | |
| CVE-2022-0496 | Openscad 缓冲区错误漏洞 | |
| CVE-2022-0485 | libnbd 代码问题漏洞 | |
| CVE-2022-0480 | Linux kernel 安全漏洞 | |
| CVE-2022-0669 | DPDK 资源管理错误漏洞 | |
| CVE-2022-0851 | Convert2RHEL 信息泄露漏洞 | |
| CVE-2022-0852 | Red Hat Convert2RHEL 安全漏洞 | |
| CVE-2022-1016 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2022-1117 | glibc 安全特征问题漏洞 |
显示前 20 条,共 74 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-36553
暂无评论