支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 1925e1f4452e5ac84a7598b4436772477ea41a3c

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-20167.yaml
关联漏洞
标题:Netgear RAX43 命令注入漏洞 (CVE-2021-20167)
Description:Netgear RAX43是美国网件(Netgear)公司的一款无线路由器。 Netgear RAX43存在命令注入漏洞,该漏洞源于包含命令注入漏洞。 readycloud cgi 应用程序在 name 参数中容易受到命令注入的影响。
Description
Netgear RAX43 version 1.0.3.96 contains a command injection and authentication bypass vulnerability. The readycloud_control.cgi CGI application is vulnerable to command injection in the name parameter. Additionally, the URL parsing functionality in the cgi-bin endpoint of the router containers a buffer overrun issue that can redirection control flow of the application. Note: This vulnerability uses a combination of CVE-2021-20166 and CVE-2021-20167.
文件快照

 id: CVE-2021-20167

info:
  name: Netgear RAX43 1.0.3.96 - Command Injection/Authentication Bypass B

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。