发布日期：2023-12-12

更新日期：2024-03-29

受影响系统：

GL.iNet GL.iNet GL-AR300M 4.3.7

描述：

CVE(CAN) ID: CVE-2023-46454

GL.iNet GL-AR300M是中国GL.iNet公司的一款现代迷你智能路由器。

GL.iNet GL-AR300M 4.3.7版本存在操作系统命令注入漏洞，攻击者可利用该漏洞通过数据包信息功能中特制的数据包名称注入任意shell命令。

< **>

建议：

厂商补丁：

GL.iNet

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://cyberaz0r.info/2023/11/glinet-multiple-vulnerabilities/

浏览次数：141

严重程度：0（网友投票）