TOTOLINK EX1200T setNoticeCfg函数命令注入漏洞 CVE-2021-42872 CNVD-2022-46165

10.0 AV AC AU C I A
发布: 2022-06-02
修订: 2024-11-21

TOTOLINK EX1200T是中国吉翁电子(TOTOLINK)公司的一款 Wi-Fi 范围扩展器。 TOTOLINK EX1200T V4.1.2cu.5215版本存在命令注入漏洞,该漏洞源于文件lib/cste_modules/system中的setNoticeCfg函数未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息