发布日期：2024-01-03
更新日期：2024-03-12

受影响系统：

GL.iNet GL.iNet devices MT6000 4.5.0
GL.iNet GL.iNet devices MT300N-V2 4.3.7
GL.iNet GL.iNet devices MT3000 4.4.6
GL.iNet GL.iNet devices MT2500 4.4.6
GL.iNet GL.iNet devices MT1300 4.3.7
GL.iNet GL.iNet devices B1300 4.3.7
GL.iNet GL.iNet devices AXT1800 4.4.6
GL.iNet GL.iNet devices AX1800 4.4.6
GL.iNet GL.iNet devices AR750S 4.3.7
GL.iNet GL.iNet devices AR750 4.3.7
GL.iNet GL.iNet devices AR300M 4.3.7
GL.iNet GL.iNet devices A1300 4.4.6

描述：

---

CVE(CAN) ID: CVE-2023-50922

GL.iNet devices是中国GL.iNet公司的一系列硬件设备。
GL.iNet devices 4.5.0之前版本存在危险类型文件不加限制上传漏洞，攻击者利用该漏洞可将crontab格式的文件上传到特定目录，从而执行任意代码。

<**>

建议：

---

厂商补丁：

GL.iNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://dl.gl-inet.com/?model=mt6000。

浏览次数：204
严重程度：0（网友投票）