支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 33c5f44a47214a2180be2918f2902ecfae8dcf41

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-6646.yaml
关联漏洞
标题:NETGEAR WN604 信息泄露漏洞 (CVE-2024-6646)
Description:NETGEAR WN604是美国网件(NETGEAR)公司的一款小型无线路由器。 NETGEAR WN604 20240710及之前版本存在信息泄露漏洞,该漏洞源于文件/downloadFile.php的参数file会导致信息泄露。
Description
There is an information leakage vulnerability in the downloadFile.php interface of Netgear WN604. A remote attacker using file authentication can use this vulnerability to obtain the administrator account and password information of the wireless router, causing the router's background to be controlled. The attacker can initiate damage to the wireless network or further threaten it.
文件快照

 id: CVE-2024-6646

info:
  name: Netgear-WN604 downloadFile.php -  Information Disclosure
  author: 

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。