TP-Link Archer A7 AC1750 操作系统命令注入漏洞 CVE-2020-10886 CNNVD-202003-1610 CNVD-2020-19943

7.5 AV AC AU C I A
发布: 2020-03-25
修订: 2024-11-21

TP-Link Archer A7 AC1750是中国普联(TP-Link)公司的一款无线路由器。 使用190726 AC1750版本固件的TP-Link Archer A7中的tmpServer服务存在操作系统命令注入漏洞,该漏洞源于在进行系统调用之前,程序程序没有正确验证用户提交的字符串。远程攻击者可利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息