VULHUB ™

多款路由器中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。以下产品及版本受到影响：使用1.6.0.2版本固件的Crestron AM-100；使用2.7.0.1版本固件的Crestron AM-101；使用2.3.0.10版本固件的Barco wePresent WiPG-1000P；使用2.4.1.19之前版本固件的Barco wePresent WiPG-1600W；使用2.0.3.4版本固件的Extron ShareLink 200/250；使用1.1.0.7版本固件的Teq AV IT WIPS710；使用1.4.2.3版本固件的SHARP PN-L703WA，使用1.0.0.5版本固件的Optoma WPS-Pro，使用1.0.0.5版本固件的Blackbox HD WPS；使用1.0.16版本固件的InFocus LiteShow3；使用2.0.0.7版本固件的InFocus LiteShow4。

多款路由器中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。以下产品及版本受到影响：使用1.6.0.2版本固件的Crestron AM-100；使用2.7.0.1版本固件的Crestron AM-101；使用2.3.0.10版本固件的Barco wePresent WiPG-1000P；使用2.4.1.19之前版本固件的Barco wePresent WiPG-1600W；使用2.0.3.4版本固件的Extron ShareLink 200/250；使用1.1.0.7版本固件的Teq AV IT WIPS710；使用1.4.2.3版本固件的SHARP PN-L703WA，使用1.0.0.5版本固件的Optoma WPS-Pro，使用1.0.0.5版本固件的Blackbox HD WPS；使用1.0.16版本固件的InFocus LiteShow3；使用2.0.0.7版本固件的InFocus LiteShow4。