发布日期：2025-05-25
更新日期：2025-08-18

受影响系统：

Netcore NBR1005GPEV2 <= 20250508
Netcore NBR200V2 <= 20250508
Netcore B6V2 <= 20250508
Netcore COVER5 <= 20250508
Netcore NAP830 <= 20250508
Netcore NAP930 <= 20250508
Netcore NBR100V2 <= 20250508

描述：

---

CVE(CAN) ID: CVE-2025-5146

Netcore NBR1005GPEV2等都是中国磊科（Netcore）公司的产品。
Netcore多款产品组件HTTP Header Handler的文件/usr/bin/routerd中函数passwd_set存在命令注入漏洞，远程攻击者可通过修改参数pwd进行命令注入。

<**>

建议：

---

厂商补丁：

Netcore
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Exploo0Osion/netcore_command_injection_2

浏览次数：27
严重程度：0（网友投票）