NetModule Router Software安全漏洞 CVE-2021-39291 CNNVD-202108-1828

6.5 AV AC AU C I A
发布: 2021-08-23
修订: 2024-11-21

NetModule Router Software是NetModule的一款路由器。 NetModule 路由器软件 存在安全漏洞,该漏洞源于接口支持一个可选的“CLI-PHP”功能,它本质上是一个PHP webshel​​l,需要身份验证并且可以发送凭据作为 GET 参数,由于 GET 参数是 URL 的一部分,而 URL 是频繁存储,这可能使有权访问此类日志的攻击者采取在使用的帐户上。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有63条受影响产品信息