NETGEAR ReadyNAS RAIDiator eval注入漏洞
NETGEAR ReadyNAS RAIDiator 4.1和4.2.23及之前的版本中的FrontViewWeb界面中存在eval注入漏洞,frontview/lib/np_handler.pl没有过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞执行任意Perl代码。
标签: RAIDiator
关注网络与数据安全
“游侠安全网”微信公众号
关注网络与数据安全
NETGEAR ReadyNAS RAIDiator 4.1和4.2.23及之前的版本中的FrontViewWeb界面中存在eval注入漏洞,frontview/lib/np_handler.pl没有过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞执行任意Perl代码。
“游侠安全网”微信公众号