NETGEAR ReadyNAS RAIDiator 4.1和4.2.23及之前的版本中的FrontViewWeb界面中存在eval注入漏洞,frontview/lib/np_handler.pl没有过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞执行任意Perl代码。
网络安全和数据安全:资讯、技术、法规、趋势……
NETGEAR ReadyNAS RAIDiator 4.1和4.2.23及之前的版本中的FrontViewWeb界面中存在eval注入漏洞,frontview/lib/np_handler.pl没有过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞执行任意Perl代码。