| Название | JD cloud 京东云 JD Cloud BE6500 4.4.1.r4308 Command Injection |
|---|
| Описание | 在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。在运行最新固件 4.4.1.r4308 的 JD Cloud BE6500 设备的网页界面中,存在一个命令注入漏洞,原因是过滤不足,攻击者可以获得根壳并执行任何系统命令。 |
|---|
| Источник | ⚠️ https://gist.github.com/isstabber/4ed3554130681e50b3e987c3c4ee1f29 |
|---|
| Пользователь | Sta8r9 (UID 82657) |
|---|
| Представление | 05.12.2025 16:02 (6 месяцы назад) |
|---|
| Модерация | 25.12.2025 10:29 (20 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 338409 [JD Cloud BE6500 4.4.1.r4308 /jdcapi sub_4780 ddns_name эскалация привилегий] |
|---|
| Баллы | 20 |
|---|