提出 #501483: FiberHome AN5506-01-A RP2511 Command Injection情報

タイトルFiberHome AN5506-01-A RP2511 Command Injection
説明Remote Command Execution (RCE) was identified in the Fiberhome ONU model AN5506-01A. To exploit it, simply navigate to the "Application" section and then to "Diagnosis". In the field for entering a "Destination Address", insert any random host followed by a ; Script: google.com;cat /etc/passwd
ソース⚠️ http://x.x.x.x/login.html
ユーザー
 Fergod (UID 55882)
送信2025年02月14日 22:24 (1 年 ago)
モデレーション2025年02月23日 08:14 (8 days later)
ステータス承諾済み
VulDBエントリ296606 [FiberHome AN5506-01A ONU GPON RP2511 Diagnosis Destination Address 特権昇格]
ポイント14

Want to know what is going to be exploited?

We predict KEV entries!