このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. 脆弱性情報: - 製品名:Beijing Digital China Yunke Information Technology Co. Ltd DCNファイアウォール - 脆弱性タイプ:コマンドインジェクション(命令実行)脆弱性 - 影響を受ける製品:DCME-320 - 対象バージョン:7.4.12.60 - CVE番号:CVE-2024-42905 2. コード監査結果: - コードファイル:ping.php - 該当コードスニペット: - 脆弱性の説明: - 25行目で、 変数にコマンドライン引数を含む文字列が構築されています。 - 109行目で、 変数が 関数に渡され、実行されます。 3. 脆弱性の再現: - POC例: - 脆弱性再現手順: 1. DCNファイアウォールのログインページを開きます。 2. 管理者アカウントとパスワードを使用してログインします。 3. ログイン後のリクエストパッケージをキャプチャし、Cookieを取得します。 4. POCを使用してコマンドを実行し、コマンド実行の結果を確認します。 これらの情報は、DCNファイアウォールのコマンドインジェクション脆弱性について詳細に説明しており、脆弱性のトリガー条件、コード監査の結果、および脆弱性を再現するためのPOC例が含まれています。