TP-Link WDR Series 命令注入漏洞 CVE-2019-6487 CNNVD-201901-747

6.5 AV AC AU C I A
发布: 2019-01-18
修订: 2020-08-24

TP-Link WDR Series是中国普联(TP-LINK)公司的一款WDR系列无线路由器。 使用v3版本固件(例如:TL-WDR5620 V3.0版本)的TP-Link WDR Series中存在命令注入漏洞,该漏洞源于‘citycode’字段中包含了sehll元字符。远程攻击者可利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息