POC — CVE-2024–10914 D-Link NAS `name` 参数中的命令注入漏洞
DEV Community DEV Community ·

POC — CVE-2024–10914 D-Link NAS `name` 参数中的命令注入漏洞
💡 原文英文,约300词,阅读约需1分钟。
📝

内容提要

D-Link DNS-320等设备存在CVE-2024-10914命令注入漏洞,影响cgi_user_add功能。攻击者可远程利用该漏洞,复杂度较高。受影响设备包括DNS-320、DNS-325等,需注意输入未充分清理。

🎯

关键要点

  • D-Link DNS-320等设备存在CVE-2024-10914命令注入漏洞,影响cgi_user_add功能。
  • 该漏洞允许攻击者远程利用,攻击复杂度较高。
  • 受影响的设备包括DNS-320、DNS-320LW、DNS-325和DNS-340L。
  • 漏洞主要存在于/account_mgr.cgi脚本中,name参数未充分清理输入。
  • 该漏洞已公开,可能被利用。
  • 使用Fofa等工具寻找潜在目标。
  • 提供了克隆代码库和运行漏洞利用的命令。
🏷️

标签

CVE-2024-10914 D-Link DNS-320 cve nas 命令注入 安全漏洞 漏洞
➡️

继续阅读

  1. Anthropic的Claude Security从封闭预览中推出,扫描您的代码库以发现安全漏洞
    Anthropic推出了Claude Security,这是一个用于扫描代码库安全漏洞的工具,现已进入Claude Enterprise客户的测试阶段。该...
  2. Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431
    漏洞编号CVE-2026-31431允许非特权用户通过简单代码获取Linux系统的root权限。该漏洞影响自2017年以来的多个Linux发行版,原因是内...
  3. 安全公告:Qt声明模块中VectorImage组件的QML代码注入漏洞影响Qt
    Qt的VectorImage组件存在代码注入漏洞(CVE-2025-14576),影响版本6.8.0至6.8.6及6.9.0至6.10.1。该漏洞允许恶意...
  4. 太好看了,媲美Sun的个人导航页,NAS部署星云门户
    本文介绍了开源项目星云门户,专为NAS用户设计,提供多功能导航页,包括天气展示、搜索引擎自定义、状态栏拖动、服务器监控和书签管理。用户可通过Docker轻...
  5. 微软的Xbox模式现已在所有Windows 11 PC上可用
    Microsoft is now rolling out its Xbox mode to all Windows 11 PCs. The new Xbo...
  6. Meta威胁称,如果被迫进行“技术上不可行”的更改,将撤回其在新墨西哥州的应用程序
    Meta says it may be forced to pull Facebook, Instagram, and WhatsApp from New...
👤 个人中心
在公众号发送验证码完成验证