D-Link DIR-868L 操作系统命令注入漏洞 CVE-2018-19988 CNNVD-201905-307
7.5
AV
AC
AU
C
I
A
发布:
2019-05-13
修订:
2023-04-26
D-Link DIR-868L是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-868L Rev.B 2.05B02版本中的‘AudioMute’和‘AudioEnable’参数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
