Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3p4r-x5mr-f32g

Опубликовано: 24 мар. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 is discovered to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 is discovered to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

Ссылки

EPSS

Процентиль: 74%
0.00809
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-28495

Дефекты

CWE-77
CWE-78

Связанные уязвимости

nvd логотип

CVE-2022-28495

CVSS3: 9.8
nvd
почти 3 года назад

TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 is discovered to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

fstec логотип

BDU:2025-02010

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость функции setWebWlanIdx() микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 74%
0.00809
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-28495

Дефекты

CWE-77
CWE-78