typestatusdateslugsummarytagscategoryiconpassword这是一个很简单的漏洞,很好复现,不过有的地方我还不是很清楚,这里只做最简单的分析。该漏洞位于华为 HG532 路由器,在 UPnP 服务中存在 NewStatusURL 和 NewDownloadURL 标签中的命令注入。通过向端口 37215 ,地址为 /ctrlt/DeviceUpgrade_1 发送 POST 报文进行漏洞的触发。 固件链接固件链接:https://pan.baidu.com/s/1bhUyY-b6rxlAj8pG3cFFjQ?pwd=98uv提取码:98uv 作者:wgiegie链接:https://tangly1024.com/article/2df3ecc9-5160-804e-be41-e545b0aa4cb5声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。相关文章CVE-2023-20073复现CVE-2023-34644复现(上)CNVD-2013-11625复现CVE-2024-39226复现CVE-2024-7436复现house of系列CVE-2023-34644复现(下)
