RaspAP 参数注入漏洞 CVE-2021-33358 CNNVD-202106-748

9.0 AV AC AU C I A
发布: 2021-06-09
修订: 2024-11-21

RaspAP是应用软件基于 Debian 的设备的简单无线 AP 设置和管理 RaspAP存在参数注入漏洞,该漏洞源于在RaspAP 2.6版本到2.6.5版本中未正确过滤在/hostapd的“interface”、“ssid”、“wpa_passphrase”POST参数中“;”、“$()”等特殊字符。攻击者利用该漏洞就可以执行任意的操作系统命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息