[NS :
飞牛OS最新版1.1.15-1493仍存极其严重WebSocket漏洞截至目前,飞牛OS新版1.1.15-1493中的WebSocket接口仍然存在命令注入漏洞。攻击者使用浏览器localStorage.fnos-Secret值作为Key,对JSON请求体进行HMAC-SHA256签名后,通过appcgi.dock
ZikL] FNOS 关机保平安飞牛OS最新版1.1.15-1493仍存极其严重WebSocket漏洞截至目前,飞牛OS新版1.1.15-1493中的WebSocket接口仍然存在命令注入漏洞。攻击者使用浏览器localStorage.fnos-Secret值作为Key,对JSON请求体进行HMAC-SHA256签名后,通过appcgi.dock
