POC详情: 9e8574c4034b2bca16006ddb14768b350465ffa7

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2024/CVE-2024-10443.yaml
关联漏洞
标题: Synology BeePhotos 命令注入漏洞 (CVE-2024-10443)
描述:Synology BeePhotos是中国群晖科技(Synology)公司的一个照片备份程序。 Synology BeePhotos 1.0.2-10026和1.1.0-10053之前版本存在命令注入漏洞,该漏洞源于任务管理器组件中特殊元素中和不当,从而允许远程攻击者通过未指定的向量执行任意代码。
描述
Improper neutralization of special elements used in a command ('Command Injection') vulnerability in Task Manager component in Synology BeePhotos before 1.0.2-10026 and 1.1.0-10053 and Synology Photos before 1.6.2-0720 and 1.7.0-0795 allows remote attackers to execute arbitrary code via unspecified vectors.
文件快照

 id: CVE-2024-10443

info:
  name: Synology BeeStation BST150-4T - Unauthenticated Command Injection


...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。