漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
There is a command injection vulnerability in the Linksys E2000 router with firmware version 1.0.06. If an attacker gains web management privileges, they can inject commands into the post request parameters wl_ssid, wl_ant, wl_rate, WL_atten_ctl, ttcp_num, ttcp_size in the httpd s Start_EPI() function, thereby gaining shell privileges.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Linksys E2000 命令注入漏洞
Vulnerability Description
Linksys E2000是美国Linksys公司的一款无线路由器。 Linksys E2000 1.0.06 固件版本存在命令注入漏洞,该漏洞源于如果攻击者获得了web管理权限,就可以在httpd的Start_EPI()函数中的post请求参数wl_ssid、wl_ant、wl_rate、WL_atten_ctl、ttcp_num、ttcp_size中注入命令,从而获得shell权限。
CVSS Information
N/A
Vulnerability Type
N/A