脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Edimax BR-6208AC L2TP Mode setWAN command injection
脆弱性説明
A security flaw has been discovered in Edimax BR-6208AC 1.02. The impacted element is the function setWAN of the file /goform/setWAN of the component L2TP Mode. The manipulation of the argument L2TPUserName results in command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
在命令中使用的特殊元素转义处理不恰当(命令注入)
脆弱性タイトル
Edimax BR-6208AC 注入漏洞
脆弱性説明
Edimax BR-6208AC是中国台湾讯舟(Edimax)公司的一款无线路由器。 Edimax BR-6208AC 1.02版本存在注入漏洞,该漏洞源于组件L2TP Mode中文件/goform/setWAN的函数setWAN对参数L2TPUserName的操作,可能导致命令注入。
CVSS情報
N/A
脆弱性タイプ
N/A