以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。
【漏洞编号】
CVE-2022-30909
【漏洞介绍】
H3C Magic R100 R100V100R005 被发现在/goform/aspForm中的CMD参数包含堆栈溢出漏洞。
H3C Magic R100 R100V100R005 was discovered to contain a stack overflow vulnerability via the CMD parameter at /goform/aspForm.
【影响范围】
H3C Magic R100 R100V100R005
【厂商修复状态】
厂商暂没有发布修复补丁
【漏洞类型】
堆栈溢出漏洞
【漏洞危害】
攻击者可以利用堆栈溢出不需要验证拿到管理员交互窗口
【漏洞数据来源】
NVD,MITRE
【漏洞详情链接】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30909
【CVE 编号分配日期】 2022-05-16
【漏洞发布日期】 2022-06-08
【漏洞信息更新日期】 2022-06-08
【漏洞编号】
CVE-2022-29013
【漏洞介绍】
Razer Sila Gaming Router v2.0.441_api-2.0.418中的命令参数存在命令注入漏洞,它允许攻击者通过特制的POST请求执行任意命令。
A command injection in the command parameter of Razer Sila Gaming Router v2.0.441_api-2.0.418 allows attackers to execute arbitrary commands via a crafted POST request.
【影响范围】
Razer Sila Gaming Router v2.0.441_api-2.0.418
【厂商修复状态】
厂商暂没有发布修复方案
【漏洞类型】
命令注入漏洞
【漏洞危害】
攻击者可以执行任意命令
【漏洞数据来源】
NVD,MITRE
【漏洞详情链接】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29013
【CVE 编号分配日期】 2022-04-11
【漏洞发布日期】 2022-06-09
【漏洞信息更新日期】 2022-06-09
【漏洞编号】
CVE-2022-30075
【漏洞介绍】
在TP-Link Router AX50固件210730及更早版本中,通过web界面导入恶意备份文件可能会由于验证不当而导致远程代码执行。
In TP-Link Router AX50 firmware 210730 and older, import of a malicious backup file via web interface can lead to remote code execution due to improper validation.
【影响范围】
TP-Link AX50 <=210730
【厂商修复状态】
厂商暂没有发布修复补丁
【漏洞类型】
验证远程任意代码执行漏洞
【漏洞危害】
已通过验证的攻击者可以远程执行任意代码
【漏洞数据来源】
NVD,MITRE
【漏洞详情链接】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30075
【CVE 编号分配日期】 2022-05-02
【漏洞发布日期】 2022-06-10
【漏洞信息更新日期】 2022-06-10
