关键漏洞信息 ID VAR:202107-1715 CVE CVE-2025-34044 标题 WIFI SKY 7-layer flow control router has command execution vulnerabilities 描述 在WIFI SKY 7-layer Flow Control Router的confirm.php接口中存在远程命令注入漏洞,通过特制的HTTP GET请求可以利用t参数执行任意OS命令。由于输入验证不足,未授权攻击者可以利用此漏洞控制服务器。 影响产品 厂商: airspace 模型: wifi sky 7 layer flow control router CVSS评分 CVSSv2 - 严重性: CRITICAL - 基本分数: 10.0 CVSSv3 - 严重性: HIGH - 基本分数: 7.1 问题类型数据 CWE-20 CWE-78 外部ID CNVD: CNVD-2021-45363 NVD: CVE-2025-34044 参考链接 https://www.variotdbp.eu/vuln/var-202107-1715/ https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/other/wifisky?.rce.yaml https://www.cnvd.org.cn/flaw/show/CNVD-2021-45363 https://s4e.io/tools/wifisky-7-layer-flow-control-router-remote-code-execution http://www.szwifiisky.com/ https://vulncheck.com/advisories/wifisky-flow-control-router.rce 最后更新日期 2025-06-28T23:42:47.235200+00:00