type:cmd-inject 标签下的 CVE 漏洞 5558

type:cmd-inject 类型相关 5558 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“type:cmd-inject”标签标识命令注入漏洞，指攻击者通过操纵输入数据，将恶意命令注入到应用程序调用的系统命令中。此类漏洞危害极大，可导致服务器被完全控制、数据泄露或权限提升。典型场景包括Web应用未对用户输入进行严格过滤，直接将其拼接到系统调用中，如执行ping或ls命令时。由于利用门槛低且后果严重，该类别在5541个CVE中被广泛标记，凸显了输入验证在安全防护中的核心地位。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-42453	Termix extractArchive/compressFiles 命令注入漏洞 — TermixCWE-77	-	-	2026-05-08
CVE-2026-44656	Vim 路径补全导致操作系统命令注入漏洞 — vimCWE-78	-	-	2026-05-08
CVE-2026-42307	Vim netrw OS命令注入漏洞 — vimCWE-78	4.4	Medium	2026-05-08
CVE-2022-50994	DrayTek Vigor 2960 远程命令注入漏洞 — Vigor 2960CWE-78	8.1	High	2026-05-08
CVE-2026-8153	Dashboard Server 命令注入漏洞 — PolyScope 5CWE-78	9.8	Critical	2026-05-08
CVE-2026-41500	electerm 通过 runMac 函数实现命令注入漏洞 — electermCWE-77	9.8	Critical	2026-05-08
CVE-2026-41501	electerm runLinux命令注入漏洞 — electermCWE-77	9.8	Critical	2026-05-08
CVE-2026-34354	Akamai GPA/ZTC 本地权限提升漏洞（影响7.0-7.3.1等版本） — Guardicore Platform AgentCWE-367	7.4	High	2026-05-08
CVE-2024-51092	LibreNMS 安全漏洞 — n/a	-	-	2026-05-08
CVE-2024-45257	BYOB 安全漏洞 — n/a	-	-	2026-05-08
CVE-2022-45899	编号已被CVE保留 — n/a	-	-	2026-05-08
CVE-2026-8112	MiniClaw kernel.ts executeCognitivePulse 命令注入漏洞 — MiniClawCWE-78	6.3	Medium	2026-05-07
CVE-2026-35428	Azure Cloud Shell 伪造漏洞 — Azure Cloud ShellCWE-77	9.6	Critical	2026-05-07
CVE-2026-33111	Copilot Chat (Microsoft Edge) 信息泄露漏洞 — Copilot Chat (Microsoft Edge)CWE-77	7.5	High	2026-05-07
CVE-2025-9661	Hitachi VSP One Block 23/24/26/28 管理界面命令注入漏洞 — Hitachi Virtual Storage Platform One Block 23CWE-78	8.1	High	2026-05-07
CVE-2025-63706	Next 1.0.1 命令注入漏洞 — n/a	-	-	2026-05-07
CVE-2025-63705	node-ts-ocr v1.0.15 OS命令注入漏洞 — n/a	-	-	2026-05-07
CVE-2026-7865	隐藏控制台命令执行漏洞 — Touchpanels (x60/x70)CWE-88	-	-	2026-05-05
CVE-2026-7833	ipTIME C200 ApplyRestore iux_set.cgi 命令注入漏洞 — ipTIME C200CWE-77	7.2	High	2026-05-05
CVE-2026-7823	Totolink A8000RU 远程命令执行漏洞 — A8000RUCWE-78	9.8	Critical	2026-05-05
CVE-2026-7812	MCP Tool server.py git_operation 命令注入漏洞 — code-mcpCWE-77	7.3	High	2026-05-05
CVE-2026-36356	MeiG FORGE_SLT711固件远程命令执行漏洞 — n/a	9.8^AI	Critical^AI	2026-05-05
CVE-2026-31195	SFR GR140DG/IG远程代码执行漏洞 — n/a	-	-	2026-05-05
CVE-2026-7785	wireshark-mcp os command injection漏洞 — wireshark-mcpCWE-78	7.3	High	2026-05-04
CVE-2026-41926	WDR201A WiFi扩展器通过firewall.cgi的操作系统命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41925	TP-LINK WDR201A 路由器 reboot_time 命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41924	迅捷 WDR201A 无线扩展器 makeRequest.cgi 命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41923	小米 WDR201A WiFi 扩展器 OS 命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41922	WDR201A WiFi延伸器OS命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-42076	Evolver _extractLLM()远程代码执行漏洞 — evolverCWE-78	9.8	Critical	2026-05-04

type:cmd-inject 是常见的弱点类别，本平台收录该类弱点关联的 5558 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

type:cmd-inject 标签下的 CVE 漏洞 5558

目标达成感谢每一位支持者 — 我们达成了 100% 目标！