| タイトル | Adslr NBR1005GPEV2 250814-r037c Remote code execution |
|---|
| 説明 | This vulnerability originates from send_order.cgi, where the CGI-ELF retrieves parameters from requests and concatenates them into commands using the sprintf function without any filtering, allowing remote attackers to execute arbitrary commands without authorization through command separators. |
|---|
| ソース | ⚠️ https://www.notion.so/2a60c75766a8805a8973d2ff6a6bcb26 |
|---|
| ユーザー | 2er00ne (UID 91682) |
|---|
| 送信 | 2025年11月09日 16:16 (7 月 ago) |
|---|
| モデレーション | 2025年11月30日 14:58 (21 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 333809 [ADSLR NBR1005GPEV2 250814-r037c /send_order.cgi ap_macfilter_add mac 特権昇格] |
|---|
| ポイント | 15 |
|---|