PHICOMM K2 输入验证错误漏洞 CVE-2019-19117 CNNVD-201911-1130

9.0 AV AC AU C I A
发布: 2019-11-18
修订: 2020-08-24

PHICOMM K2是中国斐讯(PHICOMM)公司的一款无线路由器。 PHICOMM K2 V22.5.9.163版本中的/usr/lib/lua/luci/controller/admin/autoupgrade.lua存在安全漏洞。远程攻击者可借助‘autoUpTime’参数中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息