2021年11月17日
漏洞分析:Netgear认证前命令注入CVE-2019-20760
摘要: 漏洞分析:Netgear认证前命令注入CVE-2019-20760 IoT-vulhub上的一个漏洞,在Netgear R9000中存在一个认证前的命令注入漏洞,可以实现前台RCE。 漏洞比较简单,但出现的场景比较典型:1.用户认证过程中存在问题;2.经典sprintf-system漏洞。所以这里做 阅读全文
posted @ 2021-11-17 12:30 Riv4ille 阅读(589) 评论(0) 推荐(0) 编辑