Zyxel 路由器曝出 OS 命令注入漏洞 影响多个版本

近日，Zyxel 发布安全更新，以解决影响其多款商用路由器的关键漏洞。该漏洞被追踪为CVE-2024-7261，CVSS得分 9.8，是一个输入验证故障，由用户提供的数据处理不当引起。Zyxel 警告称，某些AP和安全路由器版本的 CGI 程序对参数 “host ”中特殊元素的中和不当，可能允许未经认证的攻击者通过向有漏洞的设备发送伪造的 cookie 来执行操作系统命令。