exploitDog

GHSA-2h5j-5qmh-v4qh

Опубликовано: 30 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A command injection vulnerability in the web server of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands by sending a crafted URL to a vulnerable device.

A command injection vulnerability in the web server of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands by sending a crafted URL to a vulnerable device.

Ссылки

EPSS

Процентиль: 97%

0.3292

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-4473

CVSS3: 9.8

nvd

около 2 лет назад

A command injection vulnerability in the web server of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands by sending a crafted URL to a vulnerable device.

BDU:2023-08362

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS542, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду операционной системы

EPSS

Процентиль: 97%

0.3292

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78