| tiêu đề | JingDong Cloud NAS Router AX6600 (4.5.1.r4533 and earlier) Remote Command Execution |
|---|
| Mô tả | RCE exists in the cast_streen interface of JD Wireless Treasure router
The device received parameters from the user without strict processing and filtering, and directly concatenated them for command execution, resulting in RCE
You can find a reproduction video of the vulnerability at the following link https://my.feishu.cn/wiki/Umb6w4PasizunKkagYschZP1nff |
|---|
| Nguồn | ⚠️ https://my.feishu.cn/wiki/Umb6w4PasizunKkagYschZP1nff |
|---|
| Người dùng | ShiyuFan_BinYuan (UID 95126) |
|---|
| Đệ trình | 03/02/2026 09:55 (cách đây 3 các tháng) |
|---|
| Kiểm duyệt | 15/02/2026 20:17 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 346169 [JingDong JD Cloud Box AX6600 đến 4.5.1.r4533 jdcweb_rpc /jdcapi cast_streen Tệp tin nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|