CVE-2020-36178— Tp-link TL-WR840N 操作系统命令注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-36178 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
oal_ipt_addBridgeIsolationRules on TP-Link TL-WR840N 6_EU_0.9.1_4.16 devices allows OS command injection because a raw string entered from the web interface (an IP address field) is used directly for a call to the system library function (for iptables). NOTE: oal_ipt_addBridgeIsolationRules is not the only function that calls util_execSystem.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tp-link TL-WR840N 操作系统命令注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Tp-link TL-WR840N是中国普联(Tp-link)公司的一款无线路由器。 TP-Link TL-WR840N 6_EU_0.9.1_4.16 devices 存在操作系统命令注入漏洞,该漏洞源于从web接口输入的原始字符串(IP地址字段)直接用于调用系统库函数(针对iptables)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2020-36178 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-36178 的情报信息
请登录查看更多情报信息。
CVE-2020-36178 安全博客文章 (1)
- https://therealunicornsecurity.github.io/TPLink/x_refsource_MISC
CVE-2020-36178 其他参考 (2)
同批安全公告 · n/a · 2021-01-06 · 共 53 条
| CVE-2020-36168 | 9.3 CRITICAL | Veritas Resiliency Platform 安全漏洞 |
| CVE-2020-36167 | 9.3 CRITICAL | Veritas Backup Exec 代码问题漏洞 |
| CVE-2020-36166 | 9.3 CRITICAL | 多款Veritas产品安全漏洞 |
| CVE-2020-36165 | 9.3 CRITICAL | Veritas Desktop and Laptop Option 访问控制错误漏洞 |
| CVE-2020-36164 | 9.3 CRITICAL | Veritas Enterprise Vault 安全漏洞 |
| CVE-2020-36163 | 9.3 CRITICAL | Veritas NetBackup Opscenter 安全漏洞 |
| CVE-2020-36162 | 9.3 CRITICAL | Veritas CloudPoint 安全漏洞 |
| CVE-2020-36169 | 9.3 CRITICAL | Veritas NetBackup和Veritas NetBackup Opscenter 访问控制错误漏洞 |
| CVE-2020-36160 | 9.3 CRITICAL | Veritas System Recovery 安全漏洞 |
| CVE-2020-8281 | Nextcloud 跨站脚本漏洞 | |
| CVE-2020-25498 | Beetel router 777VR1 跨站脚本漏洞 | |
| CVE-2020-8275 | Citrix Secure Mail For Android 访问控制错误漏洞 | |
| CVE-2019-16962 | ZOHO ManageEngine Desktop Central 注入漏洞 | |
| CVE-2020-36179 | FasterXML jackson-databind 代码问题漏洞 | |
| CVE-2020-29041 | Web-Sesame 安全漏洞 | |
| CVE-2020-8274 | Citrix Secure Mail For Android 代码注入漏洞 | |
| CVE-2020-8280 | Nextcloud 跨站脚本漏洞 | |
| CVE-2020-8264 | Rails 跨站脚本漏洞 | |
| CVE-2020-35262 | Digisol Systems DG-HR3400 跨站脚本漏洞 | |
| CVE-2019-16954 | SolarWinds Web Help Desk 注入漏洞 |
显示前 20 条,共 53 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2020-36178
暂无评论