إرسال #446637: EnGenius ENS500-AC 3.7.20 Command Injectionالمعلومات

عنوانEnGenius ENS500-AC 3.7.20 Command Injection
الوصفEngenius full range of routing devices /admin/network/diag_traceroute6 interface has a command injection vulnerability, after the user logs in to the device, the diag_traceroute6 parameter command injection, the final system can successfully execute the command, can directly obtain system permissions.
المصدر⚠️ https://k9u7kv33ub.feishu.cn/wiki/YrKfwHqLjijPeYkMTQfcdhrBnyg?from=from_copylink
المستخدم
 liutong (UID 76264)
ارسال18/11/2024 02:22 PM (2 سنوات منذ)
الاعتدال24/11/2024 04:14 PM (6 days later)
الحالةتمت الموافقة
إدخال VulDB285975 [EnGenius ENH1350EXT/ENS500-AC/ENS620EXT حتى 20241118 diag_traceroute6 تجاوز الصلاحيات]
النقاط18

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!