WAVLINK AERIAL X 1200M命令注入漏洞

 漏洞资讯     |      2022-09-22

 一、漏洞分析

 公开日期:2022-09-01

 漏洞编号:CNVD-2022-61031/CVE-2022-31311

 危害等级:高危

 二、漏洞描述:

WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞,该漏洞源于在adm.cgi中将接收到的POST直接拼接到系统函数中执行,攻击者可利用此漏洞导致任意命令执行。

 三、漏洞影响产品

WAVLINK AERIAL X 1200M M79X3.V5030.180719

 四、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://wavlink.com/