漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
TOTOLINK CP900L v4.1.5cu.798_B20221228 weas discovered to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
TOTOLINK CP900L 安全漏洞
Vulnerability Description
TOTOLINK CP900L是中国吉翁电子(TOTOLINK)公司的一个无线路由器。 TOTOLINK CP900L v4.1.5cu.798_B20221228版本存在安全漏洞,该漏洞源于通过 NTPSyncWithHost 函数的 hostTime 参数发现包含命令注入漏洞。
CVSS Information
N/A
Vulnerability Type
N/A